Wer gewinnt den Kampf ums Internet?

Autor Philipp Schaumann - Letzte Änderungen: Nov. 2022

Wer hat die Macht im Internet? Bürger, Regierungen oder Firmen?

Dieser Artikel sammelt Materialien zur Frage, wie es mit der Zukunft des Internets und des World-Wide-Webs (des "Webs") denn weitergehen wird und welche Auswirkungen das auf die Gesellschaft haben wird. Dabei werden in den folgenden Kapiteln unterschiedliche Aspekte von Internet und World-Wide-Web behandelt.

Der ursprüngliche Anlass für diesen Artikel war 2013 ein Beitrag von Bruce Schneier in Wired: When Technology Overtakes Security. Bruce Schneiers Kernstatement darin ist, dass Technologie ein Verstärker ist. Die Technologie gibt denen, die bereits Macht haben und das diesee auch im Internet nutzen, zusätzliche Macht (es verstärkt Macht, aber es erzeugt sie nicht - wer wirklich machtlos ist, den bringt auch das Internet und Social Networking nicht weiter). Das war nicht immer so: zu Beginn war das Internet eine reine Spiewiese für Technikfans und dadurch durchaus ein positiver Mechanismus für die Vernetzung von Bürgern und die Bildung einer Gegenöffentlichkeit, die nicht kontroliert wird von großen Konzernen.

In einem weiteren Artikel legt Bruce Schneier dar, dass das ursprüngliche Internet in den ersten 2 Jahrzehnten ein glücklicher Zufall war, resultierend aus dem ursprünglichen Desinteresse und Unverständnis der etablierten Firmen, einem wohlwollenden Desinteresse der Regierungen an dem neuen Spielzeug der Techniker, der militärischen Anforderung nach Ausfallsicherheit und der Begeisterung der Techniker für ein (im Vergleich zu den damals sehr komplexen Netzen der Telekomfirmen) simples Netzwerk, in dem sich mit wenig Aufwand mit Hilfe von PCs sehr schöne Dinge basteln liesen, z.B. Email-Systeme, Chat-Rooms, Websites.

Hier 2 Beispiele für die Begeisterung und Konzepte der Techniker in den frühen Zeiten des Internets: "network of ends" und "rise of the stupid network". (Was hier wirklich gemeint ist, das ist nicht so sehr das Internet, sondern das Web mit seiner Kompatibilität aller Anwendungen.)

Der Punkt dieser frühen Internet-Aktivisten war, dass die Architektur des Internets und des World-Wide-Webs ein "dummes Netz" vorsah mit der "Intelligenz" in den frei programmierbaren Endpunkten. Dadurch ist/war es möglich, sehr leicht beliebige Dienste zu implementieren die über die standardisierten Schnittstellen alle auf die selben Daten zugreifen können. Das hat sich mittlerweile leider wieder etwas verändert: Durch die Dominanz der Cloud-Dienste hat sich die "Intelligenz" weitgehend wieder in zentrale Stellen im Netz verlagert (wie ganz früher bei den Telekom-Riesen die ihr Netz kontrollierten) und gleichzeitig werden die dominierenden Benutzer-Endpunkte des Netzes immer "dümmer" - die Smartphones mit ihren Apps sind (durchaus auch aus Sicherheitsgründen) deutlich weniger programmierbar und weniger flexibel als konventionelle PCs mit ihren standardisierten Webbrowsern.

Die Anfangserfolge, die die Internet-Aktivisten und Internet-Pioniere dann hatten [z.B. das Publikationsmonopol der Medienunternehmen zu brechen indem das Erstellen von Inhalten durch die Nutzer ermöglicht wurde (was hingeführt hat zu Blogging und Social Networking, ab 2001 die Wikipedia die die herkömmlichen Enzyklopädie-Herausgeber vom Markt wischt)], das führte dazu, dass die "etablierten Kräfte", gegen die diese "Emanzipation der jungen Bürger" eingesetzt wurde, ebenfalls "nachrüsteten" und sich auch den neuen Technologien bemächtigen.

Email-Newsletter bestellen

Die Hoffnungen der frühen Internet-Jahre und was aus dem vermeintlichen Mittel der aufklärerischen Bürgerbeteiligung geworden ist, werden in dem 2018 Artikel Bundeskanzler Strache gefällt das so zusammengefasst: "Einst herrschte der schöne Gedanke, dass das Internet ein Tool der Aufklärung sein wird und dort jeder Bürger seine Stimme erhebt. Die Praxis sieht anders aus: Wir sammelten sämtliche Kommentare, die User 2017 bis zur Wahl bei den Parteien und Spitzenkandidaten gepostet hatten. Das waren insgesamt 770.000 politische Kommentare . . . . . . 20 Prozent der User posteten 73 Prozent aller Kommentare. Eine laute Minderheit lieferte die absolute Mehrheit der Postings."

Außerdem haben sich einige der Internet-Pioniere zu den neuen "Etablierten" entwickelt, die die alte Elite wie IBM, Microsoft, Intel u.a. in Bedrängnis gebracht haben: diese Pioniere sind Apple, Facebook, Twitter, Google, Amazon, etc. Dies wird unterstützt durch die Netzwerkeffekte, die eine Winner-takes-all Ökonomie fördern: Nutzer gehen zu den sozialen Netzen, bei denen ihre Freunde auch alle sind. Die Gründung eines alternativen Netzes ist schwierig. Weiter unten mehr zu der ungeheuren Dominanz der neuen Player.

Diese neuen Internetfirmen haben sich zu Datenkraken entwickelt. Außerdem haben die Regierenden entdeckt, dass diese gigantischen Datenmengen ("data is the pollution of the internet", Daten fallen im Internet unvermeidbar an und haben abträgliche Effekte wenn sie in falsche Hände fallen) sehr gut geeignet sind, um Bevölkerungen zu überwachen. Daher sammeln die Behörden einerseits selbst, anderseits bedienen sie sich bei den Daten die die neuen Internet-Konzerne sammeln: eine unerfreuliche Privat-Public Partnership. In diesem Zusammenhang ist auch diese Studie aus 2016 interessant: The Dictator's Digital Toolkit: Explaining Variation in Internet Filtering in Authoritarian Regimes.

Ähnliche Argument hat Bruce Schneier eingebracht als die Frage anstand, ob das Internet den Demokratiebewegungen und diktatorisch-regierten Ländern hilft oder sie schwächt. Seine Antwort, ganz kurz, war, dass sie beides tut: Die Protestierenden können Facebook und ähnliches für ihre Mobilisierungen nutzen, aber die Regierungen können internet-basierende Technologien auch für die Überwachung und Unterdrückung der Proteste nutzen (siehe die High-Tech Methoden mit denen Irak Dissidenten ausspioniert und ins Gefängnis gebracht hat). In einem anderen Artikel schildere ich, wie versucht wird, die technologische Basis für Dissidenten zu stärken (Stichworte wie Internet-aus-dem-Koffer, Internet-out-of-the-Box, Liberation Technology).

Die Machtmittel von Regierungen und den datensammelnden Firmen sind die Daten der Bürger und die Analyse dieser Daten mittels Data Mining. Wer viel über die Menschen weiß, kann diese nicht nur kontrollieren, sondern auch in deren nahe Zukunft blicken und sogar steuern. Die Bürger wehren sich kaum gegen diese Überwachung und Analyse, denn erstens hat das auch für die Bürger einige Vorteile, Stichwort "Neuer Feudalismus" (siehe weiter hinten), zweitens sucht der Bürger Schutz und Sicherheit.

Link-Konventionen:
Fette Links öffnen ein fremde Seite in einem neuen Fenster
Blau hinterlegte Links bleiben auf der sicherheitskultur.at

Ein deutliches Beispiel wie die vorgeblich befreiende und rebellische Kraft des Internets auch durch Diktaturen unterwandert werden kann die nicht als High-Tech Schmiede bekannt sind liefert die Syrian Electronic Army (SEA). Am gefährlichsten sind ihre Angriffe auf PCs von Oppositionellen, die sie mit Schadsoftware infizieren um auf diese Weise an Informationen zu kommen. Daneben haben sie es aber auch geschafft, durch ihre Angriffe auf Zeitungen und Nachrichtenagenturen Verwirrung zu stiften. Besonders hervorzuheben ist der Angriff vom 23. April 2013 bei dem sie den Twitter Account von Associated Press übernehmen konnten, über einen Angriff auf das Weiße Haus berichten und damit heftige Reaktionen an den Börsen ausgelöst hatten.

Juli 2014 ein neuer Twist beim Kampf mittels des Internets: der Islamic State of Iraq and Syria (ISIS) ist Meister beim Spiel mit Social Media, in diesem Fall ganz gezielt Twitter. Sie haben eine App, die im Namen ihrer Anhänger in aller Welt, Tweets postet und zwar so koordiniert, dass einige Themen von ISIS vollkommen dominiert werden, sehr clever. Hier noch ein Artikel zu ISIS und Social Media. D.h. die Idee, dass das Internet die Kräfte der Freiheit und des sozialen Fortschritts einseitig bevorzugt, ist ziemlich falsch.

Den Regierungen hilft eine dritte subversive Kraft im Internet: die Kriminellen. Auch für die Kriminellen ist das Internet eine tolle Sache: Betrug auf die Entfernung, ohne die Gefahr erwischt zu werden, ist so viel besser als Bankraub vor Ort. D.h. der Bürger fühlt sich im Internet nicht sicher, er ruft nach Schutz durch die Regierungen und die bieten ihm (vermeintlichen) Schutz durch Aktivitäten wie Vorratsdatenspeicherung.

Einen viel theoretischeren Zugang zum Thema Internet-Politik haben Zygmunt Bauman, David Lyon in ihrem Buch Daten, Drohnen, Disziplin - Ein Gespräch über flüchtige Überwachung, von dem im Internet eine Leseprobe zu finden ist. Dort machen sie die sehr korrekte Beobachtung, dass das Internet immer exterritorial ist, die Politik immer territorial. Schon aus diesem Grund fällt es der Politik unglaublich schwer, den Datensammlern Grenzen aufzuerlegen. Die Datensammler wechseln einfach den Firmensitz, z.B. melden sich in Irland an, das beim Datenschutz sehr großzügig ist.

Und die Autoren beobachten, dass das Sammeln und statistische Auswerten der Daten sehr unangenehme Auswirkungen haben kann, z.B. wenn die Wahrscheinlichkeiten besagen, dass "Personen wie sie oft ihre Kredite nicht zurückzahlen" oder "Personen wie sie zu Terrorismus neigen" und daher kein Flugzeug mehr benutzen sollten.

2016 veröffentlicht Bruce Schneier wieder mal einen verzweifelten Ruf, wie das Internet "gerettet" werden kann. Er stellt dafür 4 Forderungen auf (mit denen ich nicht ganz übereinstimme, aber als Denkidee ist es immer hilfreich):

    Erstens: weniger Überwachung. Das Business-Modell des Internets muss von "kostenlose Dienste gegen die Daten der Nutzer" auf eine andere Grundlage gestellt werden. Solange die Internetdienste diese Daten sammeln, werden Geheimdienste nach diesen Daten lechzen und Verwundbarkeiten verlangen, damit diese Daten geliefert werden können, siehe Crypto-War.
    Zweitens: weniger Zensur. Die Türkei zensiert gerade das Internet um die Opposition zu schwächen, China hat eine große Zensurinfrastruktur und Facebook verbietet nackte Brüste in jeglicher Form. Das ist eine Forderung, bei der wir Europäer nicht ganz mit ihm konform gehen. Wir wünschen uns strengere Grenzen beim Free-Flow-of-Information, z.B. bei Hassreden, Wiederbetätigung und ähnliches betrifft.
    Drittens: weniger Propaganda. Hier bin ich nicht sicher, wie er das mit seiner zweiten Forderung in Einklang bringen kann.
    Viertens: Weniger zentrale Kontrolle. Damit meint er sowohl die Regierungen, die sich sehr schwer tun, Kontrolle abzugeben, aber auch die großen Firmen und Monopole die zum Teil noch mehr Macht haben. Und er meint damit, dass die Beschränkungen was man mit Programmen und mit den Datenfiles machen kann, reduziert gehören.

 

Juli 2017 weißt Bruce Schneier auf ein neues Buch von Zeynep Tufekci hin: "Twitter and Tear Gas". Tufekci untersucht die Proteste Tunesien (2010-11), Ägypten (2011), Ukraine (2013) und die Occupy-Bewegung in den USA. Ihre These ist, dass Regierungen die Wahl zwischen "Twitter und Tränengas" haben, um auf solche Proteste zu reagieren.

Sie bringt viele Beispiel von erfolgreichen oder wenig erfolgreichen Gegenreaktionen. Sie schreibt, dass es mit Social Networks zwar leichter ist, kurzfristig eine große Zahl von Menschen zu aktivieren, aber dass ohne eine gute Organisation dahinter die Gefahr sehr groß ist, dass nichts daraus wird. Hier noch ein Artikel von ihr der das Buch quasi zusammenfasst: Does a Protest's Size Matter?

 

 

 

2009 und 2012: Sündenfälle der Social Networks / Social Media und die Radikalisierung des öffentlichen Diskurses

Nachdem in den 90igern in vielen Kreisen eine Technik-Euphorie entstanden war und die These vertreten wurde, dass mit Hilfe des welt-umspannenden Internets, Chat-Rooms, Bulletin Boards, Email, etc jede:r Bürger:in mit jedem:jeder anderen direkt kommunizieren könnte (und die Diktaturen auf dem Rückzug schienen) erwarteten viele Menschen eine große welt-umspannende demokratische Gemeinschaft. Der Höhepunkt dieses Techno-Utopismus wurde spätestens 2011 mit dem 'arabischen Frühling' erreicht. Doch wie kam es dazu und warum ist das dann so eklatant gescheitert? Warum zerfallen die Menschen in immer stärker zerklüftete Grüppchen?

Die große Beteiligung der Bürger am Erstellen der Inhalte im Web (was im vorigen Abschnitt als Siegeszug der Demokratie erhofft worden war) begann eigentlich schon 2001 mit dem Start der Wikipedia, 2003 Myspace-Gründung, 2004 Facebook-Gründung.

Aber bereits 2002 hatte Google das Konzept, keine Gebühren zu nehmen (wie damals noch AOL) sondern in ihrer Suchmaschine möglichst viele Daten über alle Nutzer zu sammeln und diese Daten (mittels Werbung) zu Geld zu machen - was sich dann als unerwartet lukrativ herausgestellt hat und letztendlich zum 'genialen' Konzept des Überwachungskapitalismus führte und die Werbeindustrie komplett umkrempelte und zum gläsernen Internetnutzer führte.

Aber 2009 fand eine andere Veränderung in den Social Networks statt. Facebook hatte bereits eine Größe von mehr als 100 Mio. monatlichen Nutzern erreicht. Bis dahin bestanden diese frühen Social Networks aus Texten, die Nutzer für ihre Freunde, Bekannten, Friends, Follower schrieben. Jeder Social Network-Nutzer sah die Texte von den Menschen, die er bewusst ausgewählt hatte. Das war harmlos und diente wohl wirklich zum Zusammenhalt und den Menschen. Nutzer entdeckten als Schulfreunde oder Bekannte und informierten sich über ihre Erlebnisse, Freuden und Probleme, auch über größere Entfernungen und Ländergrenzen.

Die Sündenfälle 2009 und 2012

2009 kam dann eine gewaltige Änderung. Facebook führt 'Likes' ein und bewertete damit die Postings nach ihrer Beliebtheit. Die beliebtesten Postings werden nun auch anderen Nutzern gezeigt. Facebook Nutzer sehen in der Folge nicht mehr nur die Timelines der 'friends' sondern andere 'beliebte' Postings. Twitter führt 'retweet' ein, Facebook zieht mit 'share' nach. Postings werden bewertet und weiter gestreut. (Grundlage dieses Abschnitts ist ein Artikel im Atlantic - recht ausführlich, fundiert und mit sehr schönen Illustrationen). Der Artikel im Atlantic bezieht sich zwar sehr viel auf die US-Verhältnisse und ihre Spaltungen, aber letztendlich ist das Problem weltweit.)

Ab 2012 gehen die Social Networks / Social Media an die Börse. Ab dann wurde das finanzielle Wachstum von Quartal zu Quartal die primäre Vorgabe der Investoren - d.h. immer mehr Werbung, immer weniger die Inhalte der Kontakte der Nutzer:innen. Die Details unter How Facebook's IPO was the beginning of the rot in social media.

Spätestens ab 2013 geht es um 'Viralität' von Postings und nicht mehr um Darstellung gegenüber dem eigenen Freundeskreis. Youtube und alle anderen Plattformen übernehmen des Konzept. Algorithmen 'entdecken' dass stark emotionalisierende Beiträge die Verweildauer auf der jeweiligen Plattform (und damit die Werbeeinnahmen) steigern. Die Nutzer der Social Networks spüren, dass sie ihr Publikum vergrößern können, indem sie Postings bringen, die 'likes' bringen oder weiterverteilt werden. Aus Berichten für das eigenen Umfeld wird 'Performance' für ein unbekanntes Publikum, der Stil vieler Postings ändert sich. Nutzer erkunden, welche Inhalte weitere Verbreitung finden. Dies war der Beginn der 'Gladiatoren-Arena' wie wir sie heute in den Social Networks finden.

Und bei den "Likes" wird außerdem noch heftig gemogelt: Schwarzmarkt für gekaufte Likes brummt. Hier ein kurzer Ausschnitt aus dem Artikel (TL;DR: die sind nicht mal teuer).

Die Algorithmen, die die Bewertung der Posts durchführen (und auch die Social Network-Poster) entdeckten schnell, dass nicht nur positive Postings weiterverteilt werden, sondern auch negative, z.B. Hasspostings. Diese erzeugen Erregung und Zorn bei einigen Leser:innen und dieser Zorn wird dann mit anderen geteilt, von denen erwartet wird, dass diese sich ebenfalls darüber erregen. So entsteht die Viralität von Hasspostings, Cyber-Mobbing, Cyber-Bullying und viele andere negative Effekte.

Nutzer erleben (bei sich und anderen) wie dramatisch es werden kann, wenn durch eine Social Media-Äußerung die andere 'aufregt' ein Shit-Storm ausgelöst wird der sich schnell verselbstständigen und zum Tornado auswachsen kann, und Berufskarrien beenden. Die Social Networks wurden zu einem Minenfeld indem sich nur wenige Menschen ('Trolle' und Provakateure die Konflikte lieben) wohl fühlen und den Mut haben, sich diesem 'Kampf' auszusetzen. Die friedliche Mehrheit, die an Diskussion und Austausch von Meinungen interessiert ist, zieht sich weitgehend zurück und beobachtet mit leichtem Erschrecken was sich da (und auch in den Kommentarspalten von Zeitungen) abspielt. Der Atlantic-Artikel zitiert Studien, dass die wirklich aktiven in den Social Networks die Menschen an den Rändern des Meinungsspektrums sind, jeweils weniger als 10% auf der rechten und der liberalen Seite der US-Bevölkerung. Ich fürchte, dies ist bei uns nicht viel anders.

Letztendlich führt dies bis zu den Pogromen in Myanmar, Sri Lanka, Indien, Südamerika. Siehe auch Lynchjustiz mit Hilfe Social Networks.

Der Atlantic-Artikel schreibt, dass diese Mechanismen natürlich vereinzelt auch positive Aspekte hervorbringt. Er zitiert die #MeToo-Bewegung die ohne die Social Network-Dynamiken vermutlich nicht so ein gesellschaftlicher Erfolg geworden wäre. Letztendlich in Summe befürchtet der Autor (und ich) aber eine weitere Zerklüftung der Bevölkerung mit mehr Wahlerfolgen für extreme Kandidaten und weniger Vertrauen in die demokratisch gewählten Regierungen.

Hier ein interessantes Trust-Barometer das weltweit aufzeigt, wie wenig Vertrauen die demokratisch gewählten Regierungen derzeit (2022) geniesen. (Siehe Seite 21 im Report. Im Gegensatz zu Ländern wie Indien, China, Indonesien, Saudi Arabien, Singapur, ...)

Jetzt, Frühjahr 2022, gibt es Hoffnung dass die Politik, in diesem Fall die EU, etwas gegen diese Situation unternimmt. Es wurde das Digital Services Act (DSA) beschlossen. Ich hoffe, dass es zu einem Erfolg wird und dass ich große Teile der Website aktualisieren muss. Mehr dazu weiter unten.

Die Übernahme von Twitter durch den 'schillernden' Elon Musk hat einige Twitter-Nutzer aufgescheucht. Die Twitter-Alternative Mastodon berichtet über verstärkte Neu-Anmeldungen. Hier ein Artikel dazu und zu Alternativen zu Twitter: Warum Facebook- und Twitter-Alternativen anstrengend sind, aber dennoch gut tun.

 

 

 

Die Dominanz der wenigen Web-Giganten - Begann 2014 das Ende des Webs?

Der folgende Abschnitt beschreibt die Entwicklungen des Internets soweit sie Firmen betreffen und beschreibt, wie es einigen wenigen (3) Firmen gelingt, das Internet weitgehend zu dominieren. Der Abschnitt beruht (locker) auf einem Artikel von André Staltz: The Web began dying in 2014, here's how in 2017. Staltz unterscheidet zwischen dem Web und dem Internet. Das Internet ist die "Verkabelung" die alle Geräte miteinander verbindet, das Web (world-wide-web) ist das Konzept, dass es ein standardisiertes Datenformat gibt (HTML), das über ein standardisiertes Protokoll (HTTP, HTTPS) mit Hilfe eines Webbrowsers Zugriff auf alle Informationen bieten soll, die von möglichst vielen Anbietern (auch Privatleuten) dort angeboten werden. Die war das Konzept von Tim Berners-Lee, der als Erfinder des Webs gilt. Das Internet hingegen ist eine Entwicklung des US-Militärs, denen es um eine effektive Vernetzung ihrer frühen Computer mit denen von den US-Universitäten ging.

Staltz zeigt in seinem Artikel mit Hilfe von vielen Statistiken, dass seit 2014 der Einfluss von nur 3 US-Firmen überdimensional gewachsen ist. Google und Facebook haben 2017 direkten Einfluss auf über 70% des Internet-Datenverkehrs (der verlinkte Artikel bringt dazu die entsprechenden Statistiken), alle anderen Website teilen sich die restlichen 30%.

Google und Facebook beiden haben sich ihre Rollen mittlerweile (mehr oder weniger friedlich) aufgeteilt (der 3. Player ist übrigens Amazon, das kommt weiter unten): Facebook dominiert mit WhatsApp und Instagram die Social Networks - Google hingegen dominiert die Suche, will aber mit ihren Assistenten hin zu "Vorschlagen statt Suchen". Dafür setzen sie gezielt auf ihre Dominanz bei Forschungen zu AI (künstlicher Intelligenz).

Google möchte "internet knowledge company" sein. Google bietet neben der Suchmaschine auch Karten und Routen, das meistgenutzte Smartphone-Betriebssystem, Email-Dienste, den populären Browser Chrome, Textverarbeitung mit Google Docs, intelligente Cloudspeicher der meine Fotos automatisch analysiert und beschlagwortet. Dazu mit Google Scholar noch eine große Sammlung von wissenschaftlichen Veröffentlichungen und ist der größte Verkäufer von Online-Werbung in der Welt und mit Youtube die größte Video-Plattform.

Hier ein Artikel, der die Dominanz der Web-Giganten an Hand ihrer Marktkapitalisierungen zeigt (Stand 2021).

Heute hängen die Medien, die nach diesen dominanten Akteuren im Internet die hinteren Plätze einnehmen, immer mehr von Google und Facebook ab. Immer weniger Leser kommen direkt zu den Websites der Zeitungen, die Leser kommen über Google und Facebook, sofern ihnen nicht die Kurzfassungen die auf Google oder Facebook angeboten werden ausreichen. Vor allem Facebook ist es am allerliebsten, wenn die Nutzer direkt bei ihnnen bleiben. Facebooks Ziel ist, die Zeit die die Menschen im Internet zu verbringen, zu dominieren. Jeder Link nach außen ist da ein Verlust weil dann keine Werbung mehr geschaltet werden kann.

Die traditionellen Medien hängen vom Wohlwollen der beiden ab. Google "kauft" sich Freunde bei den Medien, indem sie z.B. großzügig in Forschung investieren.

PSD2: Das Ziel ist ein "Level Playing Field" für die Finanzbranche

Ab 2019 gilt in der EU die PDSD 2 (payment service directive), auf deutsch Zahlungsdiensterichtlinie. Viel diskutiert wurde dabei die 2-Faktor Authentisierung im Online-Banking, die die Sicherheit erhöhen soll und zu viel Verunsicherung bei den Nutzern geführt hat (u.a. wegen schlechter Kommunikationspolitik der Banken).

Viel einschneidender ist jedoch das Aspekt "Open Banking". Dies soll zu einem "Level Playing Field" zwischen Banken und anderen Finanzdienstleistern führen, vor allem waren junge europäische Fintechs in der Zielgruppe. Die Banken dürfen die Daten ihrer Kunden nicht länger monopolisieren. Mit Zustimmung des jeweiligen Kunden dürfen auch andere Firmen auf die Kontobewegungen der Bankkunden zugreifen.

Das klingt erst mal gut, der Kunde darf selbst entscheiden, wer seine Zahlungsbewegungen sehen darf. Und es klingt, als ob das nur die Banken betreffen würde, aber der im nächsten Abschnitt verlinkte Text beschreibt, dass einige dieser Veränderungen in der Bankenwelt Auswirkungen auf die grundsätzliche Verteilung von Macht in der Gesellschaft haben werden.

Die Studie BIG TECH BANKING untersucht die zu erwartenden Auswirkungen auf den Wettbewerb im Bankenbereich wenn die großen US und chinesischen Internetkonzerne verstärkt im Bankenbereich aktiv werden. Ich weiß, dass die Banken in der Bevölkerung keine Sympathieträger sind, aber hier geht es um die europäischen Banken die von chinesischen und US-Firmen "angegriffen" werden.

Im Gegensatz zu den kleinen lokalen FinTech Startups haben Konzerne wie Amazon, Google, Facebook und Tencent und Alibaba bereits eine gigantische Menge von Daten über ihre Kunden und können sehr gut einschätzen, ob der Kunde gewissenhaft ist und vermutlich seinen Kredit zurückzahlen wird. Diese bisherigen Daten dürfen diese Firmen (natürlich mit Zustimmung der Kunden) mit den Finanzbewegungen der letzten Jahre weiter anreichern. Dies gibt diesen Konzernen deutlich größere Chancen gegenüber den traditionellen Banken, die nur die Kontobewegungen der Kunden kennen. Die sehr detaillierten Daten über das tägliche Leben der Kunden die die Internetkonzerne haben geben ihnen im Kreditbereich erhebliche Vorteile, sowohl bei der Kreditgeschäftsanbahnungen wie auch bei der Risikoabschätzung.

Mittelfristiges Ergebnis kann sein, dass es zu einer deutlichen Konzentration im Endkundengeschäft führen könnte bei dem die lukrativen Kreditgeschäfte durch die großen Internetkonzerne übernommen werden und die traditionellen europäischen Banken auf das Führen von (Gehalts-)konten reduziert werden könnten. Dies ist nicht gut für die europäischen Banken, aber auch nicht gut für unsere Gesellschaft wenn noch viel mehr Macht und Daten bei den US- und chinesischen Internet-Konzernen landet.

Hier in 2022 ein ausführlicher Artikel der sich kritisch mit einigen Aspekte von PSD2 auseinandersetzt: PSD2: Open Banking wird unsicherer und unübersichtlicher.

Google möchte die große Knowledge Company sein, die Stelle, bei der Internet-Nutzer ihre Fragen deponieren und Antworten fordern. Das geht nicht nur über die Websuche, sondern nicht nur über die (bezahlten) "Tipps" in Google Maps, sondern vor allem über die Apps Google Assistant und Google Home als Gerät.

Der dritte große Player / Disrupter im Web ist Amazon. Sie kaufen in 2017 Firmen mit denen sie den Handel komplett dominieren wollen. Die letzte Lücke wird mit dem Lebensmittelmarkt Fresh gerade geschlossen. Es wird für Händler in allen Bereichen immer schwerer werden, außerhalb von Amazon zu überleben, viele haben sich bereits unterworfen und verkaufen über die Amazon-Platform. Es kommt Amazon auch gar nicht so sehr auf Gewinn an (die Grapik aus dem Artikel zeigt einen steilen Anstieg von Umsatz bei flachem Gewinn, Amazon will alle Märkte so kontrollieren wie das mit dem Buchmarkt bereits weitgehend gelungen ist. Eine andere Graphik im verlinkten Artikel zeigt, wie extrem Amazon alle anderen US-Händler bereits hinter sich gelassen haben. Spiegel 2018: Amazon beherrscht knapp die Hälfte des deutschen Onlinehandels.

Gemeinsam ist allen 3 Firmen, dass sie das Web nicht wirklich brauchen, sondern nur die Konnektivität des Internets (das sie aber auch mehr und mehr privatisieren - Stichwort Content Delivery Platform CDN und die vielen neuen privaten Unterseekabel der großen Firmen). Immer größere Teile des Datenverkehrs werden nicht mit dem Webbrowser abgeholt, sondern mit Apps, die beliebige Formate verwenden können. Die Inhalte sind dann nur noch über die proprietäre Software (oder gar Hardware, z.B. "intelligente" "Lautsprecher" wie Amazon Echo ("Alexa") und Google Home) verfügbar. Das sind keine offenen Inhalte mehr, sie nutzen nur noch das Internet als Transportmedium. Auf diese Weise kann Google z.B. verhindern, dass Amazon Echo auf Youtube zugreift. Viele andere Restriktionen sind möglich, siehe die Diskussion zu Netzneutralität.

Wenn die Internet-Giganten ihre Daten an die Regierung liefern . . .

Wohin solche Internet-Giganten im worst case führen können das zeigt schon mal China mit seinem Social Credit Score System. Auch dort gibt es solche Giganten, die heißen Baidu, Tencent, Alibaba, Baidu und Didi Chuxing. Sie dominieren dort den Markt und alle liefern das Verhalten ihrer Kunden an eine zentrale Stelle bei der Regierung und dort wird daraus ein Wert berechnet, der zeigt wie angepasst die jeweilige Person ist. So was ist derzeit bei uns (noch) nicht möglich, aber Mehrheiten können sich ändern.

Der Weg vom offenen Web zu proprietären Diensten zeigt sich auch bei Umfragen, wo z.B. herauskommt, dass ein großer Teil der Bevölkerung in Afrika oder Asien sagt, dass sie zwar Zugang zu Facebook hätten, aber nicht zum Internet. Das heißt, vielen Nutzern von Apps sind die Möglichkeiten des allgemeinen Webzugriffs nicht bekannt. Sie bekommen ein Smartphone mit bestimmten vorinstallierten Apps und haben keinen Zugang zu Informationen, dass darüber hinaus das gesagte Web, mit wichtigen (offenen) Quellen wie Wikipedia oder nicht-trackende Suchmaschinen auch erreichbar wäre. Solche Tendenzen werden unterstützt, wenn Facebook versucht, in Asien oder Afrika kostenlosen Internetzugang anzubieten, aber nur sehr eingeschränkt (". . . Free Basics besteht aus einer App, über die einige Internetseiten, darunter etwa Facebook, Cricinfo, Accuweather und Wikipedia mobil abrufbar sind, ohne dass dafür Datengebühren anfallen . . . .").

Nun zur Netzneutralität: Wie öffentlich (und offen) und neutral das Internet in Zukunft sein wird, ist eine große Frage. Die großen Internetkonzerne investieren heftig in eigene Unterseekabel und haben letztendlich kein Interesse an Netzneutralität. Sie kaufen Filmunternehmen auf und wollen beim Unterhaltungsmarkt mitmachen. Für sie ist es von Vorteil, wenn der eigene Datenverkehr bevorzugt transportiert wird.

Es wird für andere Firmen immer schwieriger werden, außerhalb der Strukturen der wenigen Giganten im Web zu überleben. Sie kontrollieren den Datenfluss - sie können dafür sorgen, dass Websites, die in ihren eigenen Cloud-Angeboten (wie AWS von Amazon) gehostet sind, bevorzugt transportiert werden. Sie bestimmen, ob und auf welche Medien von ihren Suchmaschinen, intelligenten Assistenten, News-Angeboten und Social Networks verlinkt wird und können damit Zeitungen das Leben ziemlich schwer machen. Händler, die e-Commerce außerhalb von Amazon betreiben wollen müssen hoffen, dass ihre Websites überhaupt noch über Google gefunden werden und dass die Käufer nicht den bequemen Weg gehen und einfach ALLES über Amazon kaufen ("Alexa ist ja soo bequem!")

Ein weiteres Beispiel für die Möglichkeiten der großen Konzerne zeigt diese Veröffentlichung aus 2022: Amazon Europe Unit Paid No Taxes on $55 Billion Sales in 2021. Durch geschicktes Verschieben von Kosten zu Niedrigsteuer-Ländern schafft es nicht nur Amazon, auf Umsätze von 55 Milliarden in 2021 in Europa (zwar Mehrwertsteuer zu zahlen), aber keinen Gewinn zu erwirtschaften, d.h. keine Körperschaftssteuer fällt an.

Eine Studie des österreichischen Momentum-Instituts zeigt, dass in 2020 dem österreichischen Staat Körperschaftssteuereinnahmen von international tätigen Konzernen in Höhe von 734 Millionen Euro entgangen sind.

 

 

Nostalgie im Internet: Google 1999

"Google ist eine reine Suchmaschine - kein Wetter, keine News Feeds, keine Links zu Sponsoren, keine Werbung, keine Ablenkung, . . . nichts als schnelle Suchergebnisse."

 

Wäre ein Internet ohne Überwachung denn kommerziell möglich?

Kurze Antwort: Aber ja doch !!

Die Visionäre des Internets wollten bis ca. 2000 ein egalitätes, emanzipatives Internet schaffen, bei dem die Kommunikationshoheit der Medienkonzerne gebrochen wird, weil jeder auch nur ein wenig technik-interessierte Mensch in der Lage ist, im WWW eine Präsenz zu erzeugen (eine Website, z.B. in den späten 90igern oft kostenlos gehostet damals vom jeweiligen Internet-Provider). D.h. jeder kann seine Meinung frei und offen verbreiten und wird genauso gut oder schlecht gefunden, wie die damals noch spärlichen Präsenzen der etablierten Medien.

Ein Relikt aus dieser Zeit der Planung eines egalitären Internets ist die Wikipedia, geegründet 2001. Jeder kann dort relativ einfach Änderungen in den Artikeln machen, auch heute noch. Das Ganze kostenlos zugänglich und finanziert nur über Spenden. Auch die Google als Suchmaschine hat 1996 ganz klein und ohne große Datensammelei und ohne Werbung angefangen, erst 2002 kam dort der Schritt zur Verwendung der historischen Suchanfragen jedes Nutzers für personalisierte Werbung.

Bis ca. 2000 wurden die Internet-Angebote hauptsächlich über die Portale der Internet-Provider finanziert, z.B. Yahoo. Dort gab es alles: eine Suchmaschine, die Möglichkeit eine Website zu hosten, Wetter, News-Feeds und Blogs um die eigene Meinung zu verbreiten und zu diskutieren. Dazu damals noch die legendären Bulletin-Boards (BBS), deren erste Anfänge bereits vor dem WWW mit Webseiten und Web-Browsern auf Text-Basis existierten. Bezahlt wurde das alles hauptsächlich durch Gebühren

Personalisierte Werbung -
Was ist denn das Problem? -
Und wie könnte das datenschonend gehen?

An anderer Stelle schreibe ich darüber, warum personalisierte Angebote auf der Basis einer Persönlichkeits- und/oder Gefühlsanalyse ein Problem darstellen können.

Ein Artikel aus 2019 berichtet darüber, dass es sogar unter den Werbefirmen aktive Mitglieder gibt die für mehr Datenschutz und weniger Datensammelei und Überwachung sind: 24 Tech Companies Back CCPA Amendment to Make It Stronger: Privacy for All Act of 2019.

Es geht 2019 um eine Gesetz in Kalifornien das mehr Datenschutz einführen will und das von "Information Technology and Innovation Foundation" (einer Vereinigung großer IT-Giganten) hart bekämpft wird. Die 24 Firmen die das Gesetz unterstützen sind Werbeunternehmen die erklären, dass statt "behavioral advertising" auf der Basis der Analyse der Nutzer lieber "contextual advertising" eingesetzt werden sollte, dabei wird die Zielgruppe aus dem Thema der Website bezogen.

Heute dominiert bei vielen die Idee, dass im Internet alles kostenlos sein soll. Google war da ganz an der vordersten Front als sie nach 8 Jahren des Betriebs ihrer Suchmaschine unter dem Druck der Investoren, doch endlich Geld zu verdienen, auf die geniale Idee kamen, das Wissen über die früheren Suchanfragen des jeweiligen Nutzers für gezielte Werbung zu verwenden und dadurch die Streuverluste für die Werbetreibenden zu minimieren. Die dafür notwendigen Cookies waren bereits 1994 erfunden worden, aber bis dahin kaum kommerziell eingesetzt worden.

Heute hört man oft, dass dieses kostenlose Internet finanziert durch ein allgegenwärtiges Tracking der Nutzer (heute auf vielen Geräten und sogar offline (z.B. im Haushalt durch Fernseher, Smart Home Devices, Assistenten in der Wohnung, etc.) unausweichlich gewesen wäre. "Das ist eben die neue Technik, die verarbeitet nun mal Daten und dabei fallen auch Daten über Personen an, und die werden eben ausgewertet - es hat keinen Sinn sich gegen den Fortschritt zu stellen. Das ist nur Maschinenstürmerei."

Das stimmt aber überhaupt nicht. Z.B. haben die Wissenschaftler und Techniker, die ca. 2000 an Smart Home arbeiteten in ihren Veröffentlichen immer wieder betont, dass diese Geräte natürlich Angriffe auf die Privatsphäre darstellen können und dass die dabei anfallenden Daten natürlich NICHT die Wohnung verlassen dürfen. Heute findet genau das Gegenteil statt, alles was in der Wohnung passiert wird "in die Cloud" gesendet um dann für gezielte Beeinflussung der Nutzer ausgenutzt werden zu können.

 

 

Wie könnte ein Internet ohne Tracking, Überwachung und Datensammelei denn aussehen?

  • Social Networks, die Nachfolger der Bulletin Boards, könnten einfach die Menschen miteinander kommunizieren lassen, ohne Werbung, Ende-zu-Ende verschlüsselt (diese Technologie wurde bereits Ende der 70iger Jahre entwickelt). Finanziert würde das über Gebühren (die nicht sehr hoch sein müssen: 1 Euro pro Jahr pro Nutzer ergeben bei 300 Mio. Nutzern immerhin 300 Mio Euro, davon können schon einige Webserver betrieben werden) - Das Argument, dass alles kostenlos sein muss haben Netflix, Twitch, Amazon Prime und Spotify ja längst widerlegt.
  • Der Trend geht laut NY Times in 2019 eher zum 2 Klassen-Internet: Neben den oben aufgeführten kostenpflichtigen Streaming-Diensten haben heute viele der anspruchsvollen Zeitungen sog. Paywalls. Der Durchschnittsamerikaner zahlte danach bereits 2018 ca. 100 USD pro Monat für solche Abos. Der Punkt der NY Times ist, dass die Benutzer wählen können/müssen zwischen der Preisgabe von Daten und voller Transparenz des Verhaltens innerhalb und außerhabl des Internets oder kostenpflichtigen aber datenschonenden Diensten gegen Aufpreis.
  • Selbst Youtube könnte ohne Werbung sein, finanziert mit einigen Euro Gebühren pro Jahr. Dann würde auch die geschäftliche Notwendigkeit entfallen, ständig weitere und reißerische andere Inhalte anzubieten - ein Film würde gezeigt und Schluss. 2019 gibt es in den USA "YouTube Premium" als werbefreien Dienst, aber für stolze 12 USD pro Monat. Dass Preise für Dienste im Internet nicht so hoch sein müssen zeigt mein Mailprovider "mailbox.org". Die Firma sitzt in Berlin, sammelt keine Daten und ich zahle 1 Euro pro Monat. Das ist leistbar. Dafür habe ich nicht nur Email sondern ein ganzes Office Paket, ohne Auswertung der Daten wie bei Google, die das gleiche kostenlos anbieten.
  • Es sind sogar noch radikalere Lösungen nicht nur denkbar sondern werden teilweise bereits umgesetzt: z.B. Speicherung der Inhalte die jemand in den Social Networks bereitstellt nicht bei einem zentralen Provider, sondern dezentral auf lokalen Servern die von lokalen öffentlichen Initiativen betrieben werden, z.B. Nachbarschaftsiniativen. Oder mit einer Speicherung der Inhalte die jemand im Netzwerk anbietet in vernetzten Haushaltsgeräten wie Kühlschränken - eine Lösung für alle, die unbedingt ein smart home haben wollen - mehr zu solchen föderativen Implementierungen in einem eigenen Abschnitt zum Fediverse.
  • Alle Smart Home und Internet of Things (IoT)-Geräte behalten ihre Daten für sich, bzw. teilen sie nur mit anderen Geräten in des gleichen Besitzers. Dieser Mensch (bzw. seine Familie) könnte die Hoheit und volle Kontrolle über die Daten haben, sie verlassen sein Umfeld nicht.

Private Public Partnerships und autonome Fahrzeuge

An anderer Stelle gibt es viel mehr zur Frage, wie sich autonome (elektrifizierte) Fahrzeuge auf unsere Gesellschaft auswirken können und welche Rolle die großen Konzerne dabei spielen.

  • Auch Navigationssysteme müssen keine Bewegungsdaten sammeln, auch Autos könnten ihre Kommunikation auf Notfälle wie Unfälle beschränken
  • Fahrzeuge oder Fitness-Tracker könnten weiter Daten sammeln, aber lediglich lokal für Feedback an den Nutzer, z.B. damit sie mehr Bewegung macht oder vorsichtiger fährt.
  • Suchanfragen könnten einfach wie in den Anfängen die besten Ergebnisse liefern, von mir aus durchaus auf der Basis von früheren Anfragen, wenn jemand das so möchte, aber ohne Werbung und Datenverkauf an weitere Firmen. Auch so etwas könnte über eine kleine Gebühr finanziert werden - oder noch besser: solche grundlegenden Infrastrukturen des Internetzeitalters sollten aus Steuergeldern gezahlt werden, z.B. auf EU-Ebene, betrieben unabhängig von staatlichen Stellen, aber finanziert durch die EU.
  • Auch andere zentrale Dienste sollten von öffentlich-rechtlichen Institutionen betrieben werden, so wie derzeit noch das öffentlich-rechtliche Fernsehen. Andere Infrastruktur-Projekte wie z.B. DNS-Services (bei denen viele sensible Daten anfallen) könnten im Aufrag der EU und innerhalb der EU-Grenzen betrieben werden, z.B. überwacht durch die ENISA

Das heißt, ein Internet auf einer anderen ökonomischen Basis wäre sehr wohl denkbar, Initiativen wie Netflix, Spotify und viele andere kommerzielle Angebote zeigen das ja. Der oben verlinkte Artikel der NY Times bringt viele Beispiele für zum Teil sehr teure und exklusive Services.

 

 

2023: Twitter wird zu X und die Alternative Threads will (evt.) ins Fediverse

Wilde Sachen passieren in 2023: Nachdem Elon Musk Twitter aufgekauft, ziemlich ruiniert und dann in "X" umbenannt hat startet Meta den 'Twitter-Ersatz' Threads.

Und Meta erwägt (oder droht?) Threads mit dem Fediverse kompatibel zu machen. Die Fediverse-Community ist nicht sicher, ob sie das gut finden, die Details im vorigen Link.

2022: Der Digital Services Act (DSA)

Am 22. April 2022 wurde der Digital Services Act von den EU-Gremien beschlossen, er soll Juli oder September 2022 entgültig verabschiedet werden und in der zweiten Jahreshälfte 2023 in Kraft treten: EU-Institutionen einigen sich auf strengere Regeln für das World Wide Web.

Viele der Punkte klingen sehr gut und sollen viele der Probleme mit den Social Networks eindämmen. So soll es massive Einschränkungen bei personalisierter Werbung geben und ein Totalverbot personalisierter Werbung für Minderjährige, Daten wie sexuelle Orientierung, politische Einstellung und Religionszugehörigkeit dürfen gar nicht für gezielte Werbung genutzt werden. Illegale Inhalte müssen in 24 Stunden gelöscht werden.

Die meisten Regeln gelten für große Internetplattformen, die Parameter ihrer Empfehlungsalgorithmen (die für die Polarisierungen verantwortlich gemacht werden, siehe oben) müssen offengelegt werden und Nutzer müssen diese Parameter ändern können. Große Plattformen müssen gegen sogenannte Rache-Pornos ("revenge porn") vorgehen.

Wenn das denn alles so Realität wird wie das jetzt klingt, so muss ich größere Veränderungen auf meiner Website vornehmen, ein gewisser Teil meiner 'Wehklagen' würde dann entfallen (aber es bleiben auf jeden Fall noch reichlich über, so viel ist jetzt schon klar) - aber ich warte erst mal ab was dann letztendlich nach allem Lobbyieren dann noch übrig bleibt. ;-)

2020: Die EU-Initiativen "Digital Services Act" (DSA) und "Digital Markets Act" (DMA) sollen die Walled Gardens öffnen

In der EU wurde diesen Monat 2 Gesetzes-Initiativen gestartet, das Digital Market Act (DMA) und das Digital Service Act (DSA). Neben dem Umgang mit unzulässigen oder rechtswidrigen Inhalten geht es dabei auch um Einschränkung der Möglichkeiten für sog. Gatekeeper. Das sind Betreiber von Plattformen, das sind Konzerne mit monopolartiger Macht wie z.B. Google, Apple, Facebook, Amazon, Microsoft, Airbnb und Booking.com. Ihnen sollen einige "unfaire Praktiken" verboten werden, die sie auf Grund ihrer Monopolstellung ausüben.

Im Entwurf ist das sehr breit gefasst: (i) online intermediation services (incl. for example marketplaces, app stores and online intermediation services in other sectors like mobility, transport or energy) (ii) online search engines, (iii) social networking, (iv) video sharing platform services, (v) number-independent interpersonal electronic communication services, (vi) operating systems, (vii) cloud services and (viii) advertising services.

Hier einige Details: Es geht z.B. um vorinstallierte Apps, das Verhalten von Amazon gegenüber seinen Händlern, Regeln die z.B. Verbieten, dass Hotels oder Geschäfte vor Ort billiger sein dürfen als auf booking.com oder Amazon, und vieles anderes was diese Quasi-Monopole so tun.

Sehr spannend finde ich aber auch den Teilaspekt, dass alle Social Networks und Messenger kompatibel werden sollen. Das entspricht der Idee des Fediverse, das ich auf dieser Seite beschreibe.

Die Idee hinter der Initiative und dem Fediverse ist simpel: Alle Social Networks und Messenger beruhen auf dem gleichen Prinzip mit 2 Grundfeatures: Es werden Inhalte erstellt und mehr oder weniger permanent gespeichert. 1. Feature: Gruppen anderer Nutzer (friends oder follower) können diese lesen (z.B. Facebook, Instagram, Twitter, Mastodon, Tiktok, aber auch Fotosharing, Link-Sharing, Video-Sharing, ... ).

Die 2. Feature sind persönliche Nachrichten an einzelne Nutzer (wie z.B. Whatsapp, Skype, Matrix, Signal, Telegram, Threema, etc.). Es gibt keinen Grund, warum nicht beide Features über ein einheitliches Protokoll interoperabel implementiert werden könnten. Fediverse tut dies bereits seit 2008.

Ursprünglich war im Digital Markets Act (DMA) wohl mal angedacht, dass die großen Social Networks auf Wunsch kleinerer Neteze, wie z.B. Mastodon-Nutzer anderen Menschen auf Twitter oder Tiktok oder Facebook folgen könnten ohne dort einen Account zu haben.

Geblieben ist aber nur eine Interoperabilität zwischen den Messengern, z.B. müssten auf Antrag eines 'kleinen' Messengers wie Signal, Matrix oder Threema die 'Großen' wie WhatsApp, Facebook Messenger oder Apple iMessage eine Schnittstelle anbieten. Ergebnis wäre, dass die Situation enfällt, dass ich auf Whatsapp sein muss, weil meine Kinder eben dort sind und nicht auf Signal oder Matrix. Innerhalb von zwei Jahren sollen die technischen und betrieblichen Voraussetzungen für Gruppenchats, binnen vier Jahren auch die für Sprach- und Videoanrufe stehen. Ob die 'Kleinen' das aber überhaupt wollen ist offen.

ABER: Big Tech Turns Its Lobbyists Loose on Europe, Alarming Regulators: Silicon Valley is building a powerful influence industry in Brussels, which has 'never seen this kind of money' spent this way.

 

Das Fediverse - ein System von föderierten Instanzen von verteilten Social Networks

Recht wenig beachtet von der breiten Öffentlichkeit (zumindest bevor 2022 Twitter von Elon Musk aufgekauft wurde) hat sich seit 2008 eine Alternative zu den großen zentralen Social Networks entwickelt, das Fediverse. Das Wort setzt sich auf "federation" = "Föderation" und "universe" zusammen und bezeichnet das Konzept, dass viele Instanzen in denen sich Benutzer selbst organisieren in einer Föderation zusammengeschlossen sind und alle miteinander kommunizieren können.

Diesem Konzept werden die sog. "Walled Garden" gegenübergestellt. Das sind zentrale Netzwerke wie Facebook, Twitter, Tiktok, Whatsapp, LinkedIn, Xing, Instagram, Youtube, Flickr, etc. Jedes dieser Kommunikationsnetze ist eine Insel für sich: Wer mit Menschen kommunizieren möchte die bei Facebook aktiv sind, der muss sich bei Facebook anmelden. Wer Twitter-Nachrichten senden möchte braucht einen Twitter-Account, und so weiter. (Der Begriff bezeichnet auch die extrem geschlossenen Systeme der modernen Smartphones.)

Buchumschlag von Klaudia Zotzmann-Koch: Dann haben die halt meine Daten. Na und?

Klaudia Zotzmann-Koch:
Dann haben die halt meine Daten. Na und?

Dieses Buch von meiner Chaos Computer Club Wien Kollegin war letzter Anstoß eine Präsenz auf Mastodon anzulegen. Das Buch wendet sich an Einsteiger ins Thema Datensparsamkeit, bietet aber im zweiten Teil auch für bereits "Wissende" neue Informationen.

Der erste Teil, der sich konkret auf die Titel-Fragestellung bezieht erklärt ohne Technikjargon und mit Beispielen aus der persönlichen Geschichte der Autorin warum es eben doch nicht egal ist, dass so viele Daten über jeden von uns gesammelt werden. Und sie erklärt, wie umfassend die Datenerfassung selbst bei den Personen ist, die z.B. gar nicht auf Facebook, Twitter, Instagram, etc. unterwegs sind. Die Fallen liegen z.B. in den Grundeinstellungen und Grundfunktionalitäten der Handies und auch im Verhalten der anderen Personen, die ihre Kontaktlisten automatisiert ins Netz geladen haben oder Gmail nutzen und damit auch die Daten ihrer Freunde exponieren.

Der zweite Teil des Buches bringt selbst für hartgesottene Datenvermeider interessante und weiterführende Tipps wie jede(r) noch etwas datenschonender im Netz unterwegs sein kann. Neben Empfehlungen zur Tracking-Reduktion bringt sie vor allem auch viele Details aus der Welt der "alternativen Social Networks" wie Fediverse, Mastodon, etc. in denen sich die "schweigende Mehrheit" im Netz üblicherweise nicht wirklich gut auskennt. Dies ist für mich der Hauptgrund, dieses Buch zu empfehlen.

Die Autorin weist auf einen wichtigen Punkt hin: Selbst wenn einige von uns nichts zu verlieren hätten (worüber man noch trefflich diskutieren könnte), so ist doch Datensparsamkeit ein Teamsport - Aktivitäten gegen die Datensammelwut helfen vor allem den Personen, die auf Grund ihrer Biografie zu den mehr verwundbaren gehören.

Beim Fediverse ist das anders: Fediverse ist ein offenes, föderales System. Wer bei einer Instanz registriert ist, kann auch den Nachrichten von Nutzern folgen, die bei anderen Instanzen registriert sind.

Das entspricht einem offenen Konzept wie es auch bei Email und bei Websites immer noch möglich ist: Jeder Webbrowser kann jede Website betrachten (es gab auch für Browser Ideen für geschlossene Darstellungssysteme [z.B. ActiveX oder Shockwave], die haben sich aber zum Glück nicht durchgesetzt, die fehlenden Features sind alle in HTML und Style-Sheets übernommen worden).

Hier ein gutes Beispiel für eine offenes System: Jeder Email-Nutzer kann Emails von jedem anderen Email-Nutzer empfangen, egal ob der andere bei hotmail, gmail, gmx, mailbox.org oder posteo gemeldet ist oder ob der Nutzer vielleicht seinen eigenen Mailserver betreibt. Warum ist das bei den Messengern und bei den Social Networks nicht möglich? (Hier ein aktuelles (2020) Loblied auf die Kompatibilität von Email.)

Wie funktioniert das Fediverse? Entwickler programmieren ein Software, bestehend typischerweise aus Serverkomponenten und Client-Systemen, typischerweise sind das iOS und Android und meist auch PCs mit MS Windows, MacOS und Linux. In den allermeisten Fällen ist die Software Open Source und kostenlos. D.h. jeder kann den Quellcode betrachten und die Software selbst installieren. Die Serversoftware wird meist von Organsiationen oder Firmen auf einem Webserver installiert, die Clients dort wo die Nutzer sie nutzen wollen. Dann könnnen sich Menschen bei den Serversystemen anmelden und die Serversysteme werden untereinander verknüpft.

Aus historischen Gründen gibt es für die Verknüpfung zwischen den Servern verschiedene Protokolle. Server-Instanzen können miteinander verknüpft werden wenn beide Instanzen das gleiche Protokoll nutzen. Protokolle sind z.B. das seit 2018 standardisierte ActivityPub, OStatus, Diaspora und DFRN. Auf der Wikipedia gibt es einen Überblick über die verwendeten Protokolle und Kompatibilitäten der einzelnen Dienste.

Auf dem Überblick in der Wikipedia sieht man, dass es für ActivityPub bereits eine sehr große Zahl von Diensten mit unterschiedlichen Zielgruppen und Funktionalitäten gibt. Recht populär ist Mastodon, ein Microblogging-Dienst vergleichbar mit Twitter. Hier eine Anleitung für einen Mastodon-Einstieg zum Ausprobieren und noch ein Link für den Einstieg: joinmastodon.org.

Neben Mastodon unterstützen folgende weitere Dienste ActivityPub: Pixelfed für Photo sharing (analog zu Instagram oder Flickr), Peertube (video upload und streaming, analog zu Youtube, Vimeo, .. ), Friendica für Microblogging/ Social Networking, WriteFreely (Blogging), Pubcast (für Podcasting), Nextcloud (file hosting, als Alternative zu OneDrive, Google Drive, Dropbox, etc.). Weitere Angebote für Blogging oder Microblogging sind: Kibou, Hubzilla, Honk, Misskey, Pleroma, Plume, Prismo, pump.io, Zap. Dass es so viele verschiedene Implementierungen gibt mag auf den ersten Blick erschrecken. Aber eine Nutzer:in die:der bei 1 Instanz z.B. bei einer vielen Mastodon-Instanzen registriert ist kann auch andere Dienste, z.B. Peertube abonieren und nutzen.

Mastodon ist mittlerweile recht populär: Anfang 2019 gibt es über 1,8 Millionen Nutzer auf 2800 Instanzen. Hier gibt es eine Liste von Instanzen mit einigen Auswahlkriterien, z.B. Sprache. Was man bei diesen Auswahlkriterien schnell sieht, das ist, dass jede dieser Instanzen eigene Regeln setzen kann, z.B. was Nacktheit betrifft. D.h. die Verantwortung für Hasspostings etc. liegt bei den Admins der jeweiligen Instanz. Diese Admins, d.h. die jeweilige Community, entscheidet dann auch, mit welchen anderen Instanzen die eigene Instanz verknüpft sein möchte und mit welchen nicht. Z.B. gibt es bei einigen US-Instanzen angeblich auch sehr ungute Inhalte.

Natürlich ist es schwierig, allein von Instagram zu Mastodon umzuziehen wenn alle anderen Kontakte auf Instagram oder Facebook bleiben wolllen, aber evt. kann man seinen Freundeskreis überreden, gemeinsam den Umzug zu wagen. Der Chef von Twitter hat übrigens 2019 darüber nachgedacht, ob sich Twitter nicht einem Fediverse öffnen sollte. Auch die europäische Politik könnte viel mehr in Richtung Fediverse unternehmen: eine ganz simple Angelegenheit wäre, wenn die Behörden zumindestens zusätzlich zu ihren Präsenzen auf Twitter, Facebook, etc. auch noch auf Mastodon präsent wären. Noch stärker wäre aber, wenn analog zum Datenschutz die zentralen Dienste gezwungen werden könnten, sich über entsprechende Brücken (d.h. das ActivityPub-Protokoll) auch für das Fediverse zu öffnen.

Dann könnten alle die auf Mastodon aktiv sind trotzdem ihren Familienmitgliedern auf Instagram, Twitter oder Facebook folgen. Am 1.1.2020 hat endlich der Datenschutzbeauftragte von Baden-Würtemberg Konsequenzen gezogen und wird sich von Twitter zurückziehen. Er erwägt Mastodon als eine neue Option, sehr gut. Er hält eine Abstinenz von sozialen Netzwerken nicht nur für ihn als Datenschutzbeauftragten zwingend, "sondern für alle Behörden und auch Privatunternehmen, die soziale Medien nutzen".

Ich bin, angereget vom hier verlinkten Buch überredet worden, von OneDrive wegzuziehen und mir meine eigene Nextcloud-Instanz anzulegen. Für alle, die bereits eine Webiste betreiben ist das extrem einfach. Ich musste bei der Verwaltungsoberfläche meiner Webiste lediglich auf "Nextcloud installieren" klicken und das war schon alles. Dann habe ich mir den Windows-Client und einen Smartphone Client installiert und schon konnte ich Verzeichnisse zwischen meinen Rechnern sharen. Und die Daten liegen nicht in den USA, sondern auf einem Server in Deutschland den ich selbst verwalte, ich habe die komplette Hoheit über meine Daten. Nextcloud kann übrigens noch viel mehr, z.B. Videokonferenzen.

 

 

 

Weitere Lösungsansätze: Wie können wir das Internet aus dem Griff der Konzerne befreien - brauchen wir einen neuen Robin Hood?

Das Bild vom Feudalismus mit den hilflosen Bauern wird heute zum Teil weitergesponnen bis zur Frage, wer der neue Robin Hood sein wird. Meine kurze Antwort ist "Nein, das ist nicht die Lösung". Aber was ist die Lösung? Diese Frage diskutieren wir am Ende jedes meiner Vorträge zur Macht der Algorithmen und auch bei der Arbeit am Buch "Zero" ist uns kein wirkliches Happy End eingefallen.

Thomas Wagner erklärt seine Thesen beim Wiener-Stadtgespräch der Arbeiterkammer "Robokratie" - Mensch und Demokratie als Auslaufmodelle?
Hinter dem Link gibt es weitere Links auf Artikel von Thomas Wagner und ein Video von fast 2 Std. Länge.

Thomas Wagner, dessen Buch Robokratie ich im vorigen Abschnitt vorgestellt habe, verweist in einem Artikel im Falter Aus privat mach öffentlich (kostet 99 cents) auf Vorschläge dazu. So fordert er, dass die europäische Politik aufwacht und alternative Angebote für soziale Medien unterstützt statt z.B. die Förderung von digitalem Journalismus Google zu überlassen. Christian Fuchs schlägt z.B. vor, dass die öffentlich-rechtlichen Fernsehsender (ARD, ORF, BBC, Arte, etc.) über einen entsprechenden gesetzlichen Auftrag Alternativen zu Google anbieten könnten oder Universitäten Alternativen zu Facebook betreiben könnten deren Geschäftsmodelle nicht auf Überwachung beruhen.

Evgeny Morozov schlägt vor, dass soziale Medien nicht mehr durch Werbung sondern über Gebühren, Abonnements oder Steuern zu finanzieren seien, mit einem kostenlosen Basisdienst für alle. Solange die Angebote durch Werbung finanziert werden, werden wir die flächendeckende Überwachung (und dadurch auch Manipulation) behalten. Die Medienwissenschaftlerin Petra Grimm hat im Sommer 2015 ein "gebührenfinanziertes öffentlich-rechtliches Facebook oder Whatsapp" vorgeschlagen. Evgeny Morozov weist den von den Konzernen erhobenen Anspruch auf Privatbesitz an Daten gänzlich zurück: "Luft gehört auch keinem". Dieses Recht an unserem Daten ist die Grundlage dafür, dass die Konzerne unsere Daten sehr gewinnbringend nutzen dürfen (der Link bringt mehr Details zur Nutzung unserer persönlichen Daten).

Ende 2016 bringt die Futurezone ein recht gutes Interview mit der Buchautorin Yvonne Hofstetter. Hier einige Auszüge:

Frage: Staaten sind hier also bereits machtlos?
Hofstetter: Wenigstens in Deutschland hat man den Eindruck, es herrscht der Primat der Wirtschaft. Aus Berlin kommt die Forderung nach einer marktkonformen Demokratie. Eigentlich haben wir uns in Europa auf die soziale Marktwirtschaft geeinigt, also wohl eher einen demokratiefähigen Markt. Noch etwas: Warum haben wir Europäer keine eigenen Technik-Angebote? Keine Smartphones, keine Betriebssysteme, keine Computer, keine Chips - warum ist das so? Warum nutzen wir nur amerikanische Angebote?

Frage: Sie glauben, da stecken politische Gründe dahinter?
Hofstetter: Die USA haben viele Billionen investiert, um die führende Cyber-Macht zu werden. Wir Europäer benehmen uns wie Trittbrettfahrer dieser Investments. Warum eine eigene europäische Infrastruktur bauen, wo uns doch die USA alles kostenlos zur Verfügung stellen? Die Cyberstrategie der USA hat uns dazu gebracht, den USA freiwillig zu folgen. Dafür akzeptieren wir, dass US-Konzerne, von NSA über Amazon bis Google, auf unseren Datenströmen und Netzwerkknoten sitzen und die US-Amerikaner informiert sind, was bei uns läuft. Wir haben sie als Ordnungsmacht akzeptiert. Die Chinesen und Russen wollen diese Cybermacht brechen. Und wir Europäer stehen wie ein Spielball dazwischen.

Frage: Und was wäre Ihre Lösung für Europa?
Hofstetter: Ich bin ein Proponent einer eigenen europäischen Infrastruktur, die auch unserem Verfassungsverständnis und unseren Rechtsordnungen folgt. Also für die digitale Emanzipation.

Im Augenblick läuft jedoch europäische Politik genau in die Gegenrichtung - Zitat: ". . . die Einführung neuer Dienstleistungen durch öffentlich-rechtliche Unternehmen [ist] einem sogenannten Public Service Test zu unterziehen. Falls der ORF eine Plattform einrichten wollte, auf der Nutzer Videos teilen, wäre dies aus EU-Sicht nicht möglich. Denn dieses Angebot würde mit der von Google aufgekauften Plattform Youtube konkurrieren. Das heutige Wettbewerbsrecht wertet das als unzulässige Verzerrung des Wettbewerbs."

Jetzt noch eine ganz wilde Idee von mir selbst: die sozialen Netze könnten, so wie das Internet ursprünglich mal konzipiert war (und wie ich ganz am Anfang erwähne), aus vielen gleichberechtigen Endpunkten bestehen, die jeweils bei uns in der Wohnung stehen und jeweils unsere Daten für andere Netze bereitstellen. Jeder hat Kontrolle über seine Daten vor Ort. Wie ist das technisch möglich wenn 99% der Nutzer keinen Webserver betreiben können? Hier könnte das Internet of Things (IoT) mal zu etwas Positivem genutzt werden. Ich denke, dass es ziemlich unausbleiblich sein wird, dass die Mehrheit der Bevölkerung "intelligente" Geräte im Haushalt betreiben wird, die auch ständig im Internet online sein werden (sonst funktionieren ja die Smartphone Apps nicht, mit deren Hilfe der Herd, die Heizung, die Klimaanlage und die Sicherheitskamera gesteuert werden). D.h. alle diese "connected homes" haben alle Technologien die man dafür benötigt. Der Rest ist Open Source und der Einsatz von Peer-to-Peer Technologien (P2P) die ja beim Filesharing sehr erfolgreich angewendet werden.

Zurück zum Stichwort Robin Hood: 2013 analysiert ein Artikel von Wolfgang Michal Rote Cyber-Fraktion im Jahr eins nach Snowden einige Statements von sog. "Netzexperten" und sieht da eine "Radikalisierung innerhalb der Netz- und Hacker-Szene, die gewisse Ähnlichkeiten zur Zerfallsphase der Studentenbewegung aufweist".

    Auffallend ist zunächst die seit der Demontage von Wikileaks bei wichtigen Vordenkern stattfindende Desillusionierung in Sachen Internet. Aus dem einstigen "Paradies der Freiheit" ist quasi über Nacht die "Hölle der Überwachung" geworden. Es zeigt sich - zweitens - das aus der Desillusionierung hervorgehende Bewusstsein, dass man es mit einem "tendenziell totalitären" militärisch-postindustriellen Komplex aus Geheimdiensten, Armee, Polizei und IT-Unternehmen zu tun hat. Und es findet sich - drittens - der aus dem politischen Bewusstsein abgeleitete Gedanke, möglichst schnell ein eigenes, hermetisch abgeschlossenes Gegensystem aufbauen zu müssen, eine Art Netzguerilla, mit eigener Kryptokommunikation und eigener Geldversorgung.

Diese Texte aus 2012 Cypherpunks: Unsere Freiheit und die Zukunft des Internets schienen damals sehr abstrakt und theoretisch, sind aber bereits 2013 auf einmal sehr vorausblickend. (Interessant eine Rezension im Spiegel im Nov. 2012: Assange-Buch "Cypherpunks": Aluhüte unter sich. Zitat: ". . . liest sich "Cypherpunks" wie eine Sammlung von kommentierten Nachrichten und geraunten Verschwörungstheorien" - heute wissen wir, dass sie recht gehabt haben und dass das keine Theorien waren).

Diese Ernüchterung gegenüber dem Internet ist nicht mehr auf die radikalen Gruppen beschränkt, sondern findet sich heute bei den meisten die sich mit der Sicherheit im Internet beschäftigen. 2012 hieß es:

    Nur "eine Elite von Hightech-Rebellen" , heißt es in Cypherpunks, sei in der Lage, sich dem "Moloch Überwachungsstaat" zu entziehen.

2013 schreibt Bruce Schneier:

    Both corporations and the government - and often the two in cahoots - are using their power to their own advantage, trampling on our rights in the process. And without the technical savvy to become Robin Hoods ourselves, we have no recourse but to submit to whatever the ruling institutional power wants.

Mit "tech savvy" meint Bruce Schneider aber wohl nicht Untergrundkämpfer, sondern die Techniker in den Firmen, die mittels starker Verschlüsselung die Datensammelwut der Geheimdienste einbremsen sollen. Hier ein Link zu den umfangreichen Materialen zur Überwachung und zu Bruce Schneier: Take Back the Internet.

Dann zeigt Bruce Schneier 2 extreme Szenarien auf: der totalitäre Überwachungsstaat auf der einen Seite und radikale Elemente (egal ob Aktivisten oder Kriminelle) auf der anderen Seite, die beide den Machtverstärker Internet nutzen um eine möglichst totalle Kontrolle zu bekommen:

    So what happens as technology increases? Is a police state the only effective way to control distributed power and keep our society safe? Or do the fringe elements inevitably destroy society as technology increases their power? Probably neither doomsday scenario will come to pass, but figuring out a stable middle ground is hard. These questions are complicated, and dependent on future technological advances that we cannot predict. But they are primarily political questions, and any solutions will be political. In the short term, we need more transparency and oversight.

Der letzte Satz gibt seine Hoffnung an: dass die Vernunft sich auch bei den Regierungen durchsetzen wird und dass mittels Transparenz der Aktivitäten der Geheimdienste und Kontrolle durch die Richter ein totaler Überwachungsstaat verhindert werden kann. Aber auch dass genügend Kompetenz bei den Behörden vorhanden ist, um eine Kontrolle des Internets durch Extemisten und Kriminelle zu verhindern.

 

 

Apple gegen Facebook - als (scheinbarer) Beschützer der Privatsphäre seiner Kunden

Jan. 2019: Eine schöne Demonstration des neuen Feudalsystems.

Meine Zusammenfassung des Buchs an anderer Stelle auf dieser Website.

Spätestens seit dem Cambridge Analytica Skandal ist fast allen klar, dass das Geschäftsmodell und die Gewinne von Facebook (und Google und auch Amazon) auf der kommerziellen Nutzung der Nutzerdaten und der Privatsphäre-Verletzung der Nutzer beruhen (ob man das "Verkauf" nennen kann, sei dahingestellt, "Monetarisierung" der Nutzerdaten ist das auf jeden Fall). Immer wieder werden neue Details publik, wie die Überwachungsgiganten die Privatsphäre ihrer Kunden missachten. Dies wird mit dem Begriff "Überwachungskapitalismus" recht gut beschrieben.

Es passierte (bis ca. 2021) leider von Regierungen und Behörden fast nichts (außer ein paar Untersuchungen die zu fast nichts führen) (obwohl z.B. Facebook damit gegen eine Auflage des FTC aus 2011 verstoßen hatte, in der eine hohe Strafe angedroht war). Dazu die kleinen Nadelstiche, die Max Schrems gegen Facebook (und Google) landen kann.

Dann entdeckt im Jan. 2019 Apple, dass Facebook die Entwickler-Zertifikate für seine Programmierer missbraucht hatte um Apps für iOS-Geräte zu entwickeln, die vollen Zugang zu allen Aktivitäten der iOS-Nutzer haben. Dies war eine Verletzung der Privatsphäre der Apple Kunden und es war eine Verletzung der Regeln, die Apple für Entwickler von iOS-Apps vorschreibt. Apple reagierte indem sie das Zertifikat für Facebook als ungültig erklärte und damit die iOS-Entwickler bei Apple Däumchen drehen mussten. Und sofort hatte Apple die volle Aufmerksamkeit von Facebook und Facebook reagierte und versprach, das nicht wieder zu tun.

Solche schnellen und effektiven Maßnahmen gegen die Verletzungen der Datenschutzregeln wünscht man sich mal von Regierungen und Behörden. Denn, so schön das auch für Apple-Nutzer sein mag, die Durchsetzung von Gesetzen ist eigentlich die Aufgabe der Staaten, nicht von konkurierenden Unternehmen. Der NY Times Artikel schreibt, dass das so wäre als wenn McDonalds Burger King für Verletzungen der Hygienevorschriften bestraft.

Noch ein Fall von Rechtsdurchsetzung ohne Behörden: 2019 wird veröffentlicht, dass Youtube reichlich Pädophilie enthält. Das wird für Google erst dann zum Problem, als ein Werbeboykott gestartet wird. Wo sind eigentlich unsere gewählten Volksvertreter und die Behörden in solchen Fällen?

Aber ist Apple wirklich sauber?

Das Apple Management betont bei jeder passenden Gelegenheit, dass sie "die Guten" sind, weil ihr Geschäftsmodell (wegen der teuren Geräte) nicht auf der "Monetarisierung" der Nutzerdaten beruht. Das mag so sein, aber wenn Apple die Privatsphäre seiner Kunden wirklich schützen wollte, so könnten sie z.B. die sehr lukrativen Verträge mit Google kündigen.

Google zahlt Apple viel Geld damit Google die bevorzugte Suchmaschine auf iOS-Geräten ist. Und das Kammergericht Berlin entscheidet 2019 in 2. Instanz dass die Datenschutzklauseln von Apple so nicht OK sind. Dort steht, dass "präzise Standortdaten" der Anwender für Werbezwecke ausgewertet und persönliche Informationen an "strategische Partner" weitergegeben werden können.

Auch auf dem iPhone gibt es Apps die unerlaubt Daten stehlen
2019 dokumentiert ein Techniker, dass viele der Apps auf seinem iPhone, (von dem Apple immer erklärt dass es die Privatsphäre schützt) jede Nacht aktiv werden und ihre Tagesberichte senden. Führend dabei ist Yelp, aber auch OneDrive, Intuits Mint, Nike, Spotify, Washington Post und IBMs the Weather Channel und viele andere.

 

Cloud-Dienste als mittelalterliches Feudalsystem

Dieser Abschnitt behandelt die Veränderungen das aktuelle Internet aus der Sicht des durchschnittlichen Internetnutzer. Dieser Durchschnittsnutzer betreibt nämlich keine Website, sondern verlässt sich üblicherweise auf die automatischen Cloud-Dienste großer Internet-Giganten.

Die Willkür der neuen Feudalherren

2021 wird darüber berichtet, wie auf der Suche nach 'sexualisierter Gewalt gegen Kinder' auch bei Aufklärung der Vorwürfe ALLE Daten der Google-Dienste-Nutzer von Google für immer gesperrt werden. Hier die Details: Google sperrt Accounts entgültig, auch bei Fehlalarmen. Das gleiche gilt für Microsoft: Automatisierte Scans: Microsoft sperrt Kunden unangekündigt für immer aus.

Ähnliche Inhalte wie in diesem Abschnitt werden auch an anderer Stelle diskutiert: Die Architektur des Internets, zentral vs. dezentral.

In einem interessanten Artikel vergleicht Bruce Schneier die neue Welt der Cloud-Dienste mit dem mittelalterlichen Feudalsystem: When It Comes to Security, We are Back to Feudalism. Viele Benutzer vertrauen heute neuen Feudalherrn, nämlich Firmen wie Apple, Facebook, Google, Amazon oder Microsoft. Wir kaufen bei den neuen Feudalherren unsere Geräte und Betriebssysteme, wir speichern bei ihnen unsere Daten (bzw. die Datensicherungen) und verlassen uns darauf, dass der Feudalherr das alles schon irgendwie richtig macht. Dabei muss der Kunde dann manchmal entdecken, dass der Feudalherr mit anderen Mächtigen separate "Deals" vereinbart, z.B. die zahlt der CIA für den Zugriff auf die Datenbank aller Telefonate seit 1987 immerhin $10 Mio pro Jahr, und als weiteres Beispiel hat Microsoft Skype so abgeändert, dass auf Wunsch einer Behörde gezielt einzelne Gespräche abgehört werden können.

Das neue Feudalsystem bietet uns wirklich tolle (teilweise) kostenlose Dienste im Austausch für den Zugriff und die Auswertung unserer persönlichen Daten. Mit diesen Daten kann der Feudalherr mehr oder weniger machen was er will, in den USA kaum eingeschränkt durch Gesetze (an anderer Stelle mehr Details über die Datennutzung).

Und die Sicherheit, die die oben genannten "Großen" anbieten ist (oft) nicht mal schlecht, zumindest besser als das was der typische Benutzer zu Hause zusammenbekommt oder was die hundertausende kleine Anbieter leisten können, von denen sich ungefähr wöchentlich jemand die Benutzerdaten abnehmen lässt (Details zu Datenverlusten an anderer Stelle). Oder bei denen die Daten sich manchmal einfach in Luft auflösen, siehe 2019 der Mailanbieter VFEmail und MySpace (der Vorläufer von Facebook). Oder auch aktueller in 2022/23: 'false positive' Problem beim Kampf gegen 'sexualisierte Gewalt gegen Kinder' und Datenverlust bei cloud-only Speicherung.

Das heißt, auf den ersten Blick ist das Angebot der großen Feudalherren gar nicht so schlecht: Wir bekommen tolle Dienste, und zahlen dafür kein Geld und die Sicherheit ist zumindest besser als bei anderen Anbietern und zu Hause. Aber wir geben den Feudalherren auch große Macht. Einmal die Nutzungsrecht über unsere Daten, und damit lassen sich viele Sachen anstellen, bis hin zu kleinen oder großen Manipulationen. Und wir geben ihnen auch die Macht, die kleinen lokalen Anbieter, z.B. Buchhändler (oder andere Händler), aber auch Zeitungen kaputt zu machen. Es entstehen Monopole, oder besser neue Oligarchen.

Amazon's Smart Lock als weiteres Beispiel für den neuen Feudalismus

Amazon bietet ab Ende 2017 in den USA eine Lieferung bis in die Wohnung. Dafür wird ein spezielles smartes Schloss eingebaut, das der Wohnungsnutzer mittels Smartphone öffnen kann, aber der Amazon-Paketbote auch. Dazu gibt es eine Kamera (auch von Amazon), die sicherstellen soll, dass der Bote die Wohnung nicht betritt, sondern nur das Paket reinlegt.

Das klappt, bis auf ein paar Hickups, wohl eigentlich technisch auch ganz gut. Ein Reporter der LA Times hat es ausprobiert und ist trotzdem ernüchtert: Amazon wants a key to your house. I did it, and I regret it. Einer seiner Kritikpunkte ist, dass er das Gefühl hat, dass er die Kontrolle über seine Wohnungstür abgegeben hat. Ziel von Amazon ist, dass alle Lieferungen von Amazon kommen sollen. Es muss auch genau diese Kamera von Amazon verwendet werden und es setzt Prime-Shipping voraus.

Die smart Schlösser sind zwar von Firmen, die eigene Angebote haben, aber die Apps dieser Firmen sind mit dem Amazon-Schloss das diese Firmen herstellen nicht kompatibel. Das System kann auch nicht mit den Home-Security Systemen von Apple oder Google gekoppelt werden. Alles muss von Amazon kommen. Dieses System soll später für Putzfrauen und ähnliches geöffnet werden, aber nur wenn diese ihr Geld über den Amazon Marketplace kassieren.

Aus Sicht von Amazon ist das eine tolle Sache: Sie stellen sicher, dass alle smart Devices von Amazon sind, alle Lieferungen (auch die Lebensmittel, über Amazon und seine Partner gekauft werden und es keine Konkurrenz in diesem Haushalt gibt. Das ist das Konzept des Feudalismus: der Feudalherr kümmert sich um alles, dafür muss man einen Teil seiner Freiheiten abgeben.

Das mittelalterliche Feudalsystem war ein streng hierarchisches System: Der Feudalherr beschützte die Bauern (mehr oder weniger gut), die Bauern sind machtlos, liefern ihm einen Tribut ab, bzw. werden ausgebeutet. Das eröffnet Parallelen zu unserer heutigen Internet-Welt: Google, Apple, Facebook, und andere verwalten die Daten der Benutzer, bieten kostenlose Dienste an, sichern die Daten besser gegen Ausfälle als die Benutzer das je könnten, aber beuten die Daten auch zu ihrem eigenen Vorteil aus (gezielte Werbung und Manipulation mittels data mining).

Thomas Wagner: Robokratie - Google, Facebook, das Silicon-Valley und der Mensch als Auslaufmodell.

Wagner erklärt die Ideologie der IT-Milliardäre, in Richtung nicht allein extrem technologiegläubig ist, sondern auf "Relikte" wie Demokratie gern verzichten möchte. Sie sehen die Zukunft de Menschen im sog. "Transhumanismus" und der Machtübernahme durch künstliche Intelligenzen (mehr dazu auf meiner anderen Website). Das könnte man als Spinnereien abtun, aber die Befürworter sitzen in den Chefetagen der US-IT-Firmen und geben die Richtung der Forschung vor. Mehr zu diesem Aspekt in dem Artikel im Falter "Unsterblichkeitsfantasien" (kostet 49 cent), bzw. in seinem Buch.

Ebefalls sehr lesenwert ist Evgeny Morozov: To save everything click here (das ich an anderer Stelle beschreibe). Morozov schreibt ebenfalls gegen die Technologiegläubigkeit des "Silicon Valley", wo man glaubt, alle Probleme der Welt liesen sich durch weniger Demokratie und mehr Technologie lösen.

Bruce Schneier ist dabei sehr wohl der Meinung, dass es für viele Privatpersonen oder kleine Betriebe durchaus ein gutes Arrangement sein kann. Auch wenn der Feudalherr eine ziemliche Macht über seine Untertanen (Kunden) bekommt, z.B. weil er die Daten auch verwerten kann, so kann er doch viele der Aufgaben wie das Aktualisieren der Systeme, die Datensicherung und ähnliches besser ausführen als die meisten Benutzer das allein schaffen würden. Aber natürlich hat diese Bequemlichkeit einen Preis, aber von den meisten Benutzern wird dieser (mehr oder weniger wissentlich) akzeptiert.

In den Secorvo News Dez. 2012 wird der Vergleich von Bruce Schneier sehr treffend kommentiert:

    Einige [Benutzer] bemühen zur Rechtfertigung immerhin Fatalismus: "Warum ich die iCloud benutze? Apple weiß doch ohnehin alles über mich". Dabei kämen die meisten von ihnen im wirklichen Leben kaum auf ähnliche Ideen: "Warum sollte ich meinem Nachbarn nicht meine Kreditkarte und die EC-Karte mit PIN anvertrauen? Den Haustürschlüssel hat er doch auch schon." - Aber wie formulierte Marie Freifrau Ebner von Eschenbach (1830-1916): "Die glücklichen Sklaven sind die erbittertsten Feinde der Freiheit."

Im Falter ergänzt Armin Thurnher die Analyse durch einen Hinweis auf die Wohltaten von Oligarchen: Facebook-Gründer Mark Zuckerberg spendet (der Artikel kostet 99 cent). Er schreibt: "Der US-amerikanische Philanthrokapitalismus markiert eine neue Stufe der Refeudalisierung unserer Gesellschaft". Er verweist auf die zahlreichen Tricks der Steuerverkürzung, mit denen die großen US-Firmen Steuerzahlungen vermeiden, und dass die "Oligarchen" lieber selbst entscheiden, wie das Geld, das sie auf diese Weise der Gesellschaft vorenthalten haben, ausgegeben werden soll. Damit entziehen sie diese Entscheidungen der demokratischen Kontrolle. Thurnher verweist dabei auch auf den NY Times Artikel How Mark Zuckerberg's Altruism Helps Himself. Siehe auch links: Robokratie.

Eine etwas andere Position, aber eloquent dargestellt bringt der Vortrag von Maciej Ceglowski: Web Design: The First 100 Years. Dabei geht es nicht um Grafik-Design, sondern die Zukunft des Internets und vor allem darum, dass wir dazu neigen, den technischen Fortschritt zu überschätzen und dass die Robokratie nicht eintreten wird - ich hoffe, dass er recht hat, bin aber skeptisch. Das Internet hat leider nicht zu der von vielen erhofften De-Zentralisierung vom Macht geführt, sondern zu einer Situation bei der einige große Konzerne das gesamte Netz dominieren, auch wenn das ursprünglich ganz anders gedacht war.

 

 

 

In China hat sich eine andere Form des Internets entwickelt

Ein weiteres Beispiel dass unser derzeitiges Internet nicht das einzig mögliche ist zeigt China. Dort dominieren die zwei Konzerne Alibaba und Tencent des Internet. Jede hat eine App die ziemlich umfassend ist und die ihren Nutzern ein umfassendes Angebot von Diensten anbietet. D.h. in China ist das Internet noch ein weiteres Stück von dem offenen Netz entfernt, dass die Entwickler des Internets sich in den 80igern erträumt hatten. (Mal ganz abgesehen von der strikten staatlichen Zensur, der Datenweitergabe an die Regierung, der flächendeckenden Überwachung mittels Kameras und Gesichtserkennung und des Social Credit Systems.)

Die Entwickler träumten damals von einem System das auf offenen Protokollen wie SMTP für Email und HTTP(S) für Web-Surfing aufsetzt und bei dem jeder mit jedem frei kommunizieren kann. Im Westen haben sich aber seit ca. 2000 geschlossene Umgebungen durchgesetzt, z.B. Facebook, Twitter, die Google Dienste, etc. Nur wer bei dem richtigen Dienst angemeldet ist, kann mit anderen Nutzern dieses Systems kommunizieren. Bei Email ist das eben anders, jeder kann an jeden anderen senden. Diese Walled Garden versucht das Fediverse zu durchbrechen (wie ich an anderer Stelle erkläre).

Nun zu China: Konsumenten benutzen dort hauptsächlich die App WeChat, bzw. eigentlich eine Superapp, und in dieser Superapp können fast alle Funktionalitäten, die irgend jemand im Internet nutzen möchte intern genutzt werden, ohne dass der Anwender sich je außerhalb der App betätigen muss. Damit hat sich Tencent in China aus dem Internet wie wir es kennen bereits vor ca. 10 Jahren abgemeldet. Die Apps und Dienste, die wir nutzen, sind fast alle in der Superapp bereits enthalten. (Basis dieses Abschnitts ist ein Artikel in der NY Times: China's Internet Is Flowering. And It Might Be Our Future.)

Innerhalb der WeChat Superapp gibt es sog. Miniprograms, jeweils entwickelt im Auftrag einer Firma, einer Restaurants oder einer Behörde. Das sind keine selbständigen Apps, sondern relativ kleine Programme, die in die Superapp von WeChat eingebunden werden und für alle ihre Funktionalitäten das Programmier-Interface von WeChat nutzen. Dadurch haben diese Miniprograms mit vergleichsweise wenig Programmieraufwand sehr viele Funktionalitäten, z.B. News Feeds, Chat-Rooms, Voice Messaging, Bestell- und Bezahlmöglichkeiten, QR-Code Scanning (das beim Bezahlen, aber auch für das "Registrieren" in einem Geschäft oder Lokal eingesetzt wird), Reservieren von Terminen oder Räumen, Kauf von Bahn- oder anderen Tickets, oder Micro-Payments für Inhalte, die auf diese Weise sehr leicht zu bezahlen sind und dadurch auch angenommen werden.

Diese Miniprograms sind erschwinglich zu programmieren, ihre Zahl ist über 1 Mio (d.h. ca. halb so viel wie Apple App Store). Und weil es so bequem ist wird auch der allermeiste Geschäftsverkehr in China nicht über Email, sondern WeChat abgewickelt. Auch sehr kleine Händler auf dem Markt nehmen mittels des QR-codes von WeChat bargeldlose Zahlungen entgegen. Durch die zentrale Integration ist WeChat ein ideales Tracking Tool. Alle Daten fallen bei Tencent an.

Weitere Vorteile: Die Entwickler müssen nicht für iOS und für Android getrennte Apps programmieren, sie entwickeln gegen das Programmierinterface von WeChat und den Rest übernimmt die Superapp. Und ein Registrieren der Nutzer ist auch nicht notwendig, alle Nutzer sind mit ihrer WeChat ID identifiziert (dies macht auch das Tracken aller Aktivitäten einfach, alle Nutzer sind immer identifiziert). Alle Bezahlungen laufen über WeChat Pay in dem die Bankdetails der Kunden und Händler bereits hinterlegt sind. WeChat hat heute 34% des chinesischen Datenverkehrs im Internet. Durch diese Struktur ist es auch für Huawei in China kein so großes Problem wenn der Google Appstore wegfällt. Es gibt in WeChat sogar Xiaolai, das ist ein virtueller Assistent analog zu Amazon Alexa oder Google Assistant. Da alle Services wie Taxidienste (Didi Chuxing) oder Essenslieferanten alle ebenfalls Miniprograms sind ist die Integration zwischen dem Assistenten und den Diensten vergleichsweise einfach. Auch hier kann die Identität des Nutzers direkt übernommen werden.

Das Social Credit System in China

An anderer Stelle gibt es mehr zum Social Credit System in China.

Der andere große Gigant in China ist Alibaba. Die Alibaba Group dominiert den Handel in China. Sie bietet sowohl Business zu Business (B2B Alibaba.com, Import und Export mit 240 Ländern, 1688.com für den Handel innerhalb Chinas und AliExpress.com für den Export, ähnlich eBay), Business zu Konsument (B2C Tmall.com) und Konsument zu Konsument (C2C Taobao, analog zu eBay). Dazu passt der Zahlungsdienst Alipay, Suchmaschinen für Einkauf, aber auch Cloud services für Firmen und Artificial Intelligence Research. 2015 war Alibaba bereits der größte Händler der Welt, mehr Umsatz als eBay, Amazon und Walmart zusammen. Die Payment Platform Alipay ist die größte Konkurrenz zu WeChat Pay und kann auch in den touristischen Zentren in Europa genutzt werden, z.B. Wien.

 

 

 

Thema Netzneutralität

Zeitungen berichten, dass im Juni 2018 die Netzneutralität in den USA offiziell beendet wurde. Netzneutralität bedeutet, dass kein Datenverkehr bevorzugt oder benachteiligt werden darf, alle Endpunkte im Internet, egal ob großen Datensender wie YouTube oder kleine wie meine sicherheitskultur.at gleich behandelt werden müssen. Jetzt ist es in den USA offiziell möglich, dass große Firmen wie die großen Firmen aus dem zweiten Kapitel dieses Beitrags gegen Gebühr eine bevorzugte Datenübertragung bekommen.

Aber auch bei uns in Europa haben Telekomfirmen seit einiger Zeit Spezialtarife, bei denen das Streamen von Videos aus dem haus-eigenen Videoangebot nicht zum Datenstrom gerechnet wird. Dies ist natürlich eine Benachteiligung von Konkurrenzangeboten deren Streams als Datenvolumen abgerechnet werden.

Aber das ist leider nicht der einzige Sargnagel bei der Netzneutralität. Diskutiert wird das Thema seit 2004 / 2005. Die NYT problematisiert das Thema in How Net Neutrality Actually Ended Long Before This Week. Der Kommentator bezieht sich darauf, dass die Internet-Giganten die ich weiter oben aufgezählt habe, einen großen Teil der Internet-Infrastruktur auf die eine oder andere Weise bereits dominieren und eigene Wege gefunden haben, ihren Datenverkehr bevorzugt zu versenden. Mehr dazu, wie sie das tun, im übernächsten Abschnitt.

Die Grafik zeigt den Marktanteil von Google bei der Websuche - solch ein Marktanteil ist eine gigantische Markt. Wer bei dem Algorithmus "durchfällt" und auf den Seiten 3 ff landet, ist im Internet nicht mehr präsent. Wie sich das auf Politik und Demokratie auswirkt, untersuche ich an anderer Stelle.

Der nächste Punkt des NYT-Kommentators ist, dass wir das so bald gar nicht richtig merken werden. Das Internet wird nicht langsamer werden und es werden auch kurzfristig keine weiteren Gebühren entstehen. Diese Entscheidung verstärkt aber den Trend zu den großen Oligopolen die das Internet beherrschen. D.h. Alternativen zu Facebook, Alternativen zu Amazon, Alternativen zu Youtube, alternative Suchmaschinen wie das empfehlenswerte DuckDuckGo werden es mittelfristig noch schwerer gegen die dominierenden Anbieter haben. Ergebnis ist, dass Startup heute eigentlich meist gar nicht mehr vorhaben, mit ihrem innovativen Angebot im Markt Erfolg zu haben, sondern nur noch, von einem der Großen aufgekauft zu werden. So ging es Instagram, Whatsapp (hier die Liste der Facebook-Käufe und hier Alphabet-(Google)-Käufe).

 

Der Siegeszug der CDNs (Content Delivery Plattforms)

heise.de hat aber bereits im März 2018 detailliert dargelegt, wie die Netzneutralität auch ohne Beschluss einer Regierung ganz langsam beendet wird: Vom Netz der Netze zur Content Delivery Plattform. Diese CDNs kennt jeder, der noch am PC auf großen News-Anbieter surft (z.B. NYT, Amazon, Youtube, Facebook, aber z.B. auch Spiegel, Zeit, etc.) und sich links unten anschaut, von wo die Inhalte abgerufen werden, der findet dort viele Ladevorgänge von URLs mit ".cdn" oder ".static". Das sind die Content Delivery Plattformen, in denen die statischen Inhalte, z.B. die Bilder "gecasht" werden und von dort geladen. Diese CDN Server stehen über die ganze Welt verteilt und liefern die Datenströme "lokal" aus. Das sorgt für schnelle Ladezeiten und entlastet z.B. die transatlantischen Kabel.

The Death of Transit and Beyond

Ein wunderbar illustrierter Artikel erklärt zuerst, was das Besondere am Internet ist, und dann, warum die CDN zu einer großen Privatisierung führen: The Death of Transit and Beyond (pdf) und hier der Text dazu.

Das heißt, Inhalte die der Betreiber von (gegen gutes Geld) weltweit "lokal" speichern lässt, werden schneller übertragen als Inhalte, die der Betreiber einer kleinen Website direkt von seinem Webserver ausliefert. D.h. Youtube speichert seine Videos mehrfach auf jedem Kontinent und ist nicht auf die transatlantischen Kabel angewiesen. Und wie kommen die Inhalte von den US-Servern der Anbieter zu den CDNs? Dafür haben die großen Internet-Firmen von denen hier immer wieder die Rede ist, eigene Kabel verlegt. Auch hier sind sie von den transatlantischen Kabeln unabhängig. D.h. ein Interesse an den öffentlichen Kabeln haben an sich nur die kleinen Website-Betreiber. Wenn jemand in Asien oder Amerika die sicherheitskultur.at aufruft, so ist der Datentransfer langsamer als wenn er eine Seite aufruft, die über CDNs.

Unabhängige Internetexperten sind beunruhigt, dass 78 Prozent des Transatlantik-Datenverkehrs heute (2018) über Kabel von Content-Providern laufen. Allein Google, Facebook, Microsoft und Amazon stellten Ende 2017 49 Prozent der transatlantischen Kapazität. Weitere Seekabel sind in Arbeit, das Internet wird umgebaut in ein privates Netz der großen beherschenden Anbieter (High-Speed-Transatlantikkabel von Microsoft und Facebook ist fertig, Google baut Unterseekabel nach Brasilien, Google baut erstes privates Trans-Atlantik-Unterseekabel, Google verlängert sein schnellstes Seekabel, Google schließt Kuba an sein Global Cache Network an). Das Internet wird privatisiert auf wenige kontrollierende Anbieter die damit ihren eigenen Datenverkehr verbreiten. Und keine Politik kann sie daran hindern, aber das eigene Kabel nur eigene Inhalte, bzw. Inhalte von zahlenden Partnern zu verteilen.

Und auf Grund von "Economies of Scale" sind die Datentransporte der großen Anbieter günstiger als die traditionellen Transitprovider. Das traditionelle Internet auf dem alle Inhalte gleichberechtigt transportiert werden wird langsam ausgehungert, weil der lukrative Massendatenverkehr über die privaten Netze läuft und die traditionellen Transitanbieter nur noch das "Kleinvieh" weiterleiten. Die Politik versteht vermutlich nicht, was dort passiert, auf jeden Fall setzt sich niemand von den Entscheidern dafür ein, dass das traditionelle Internet nicht ausgehungert wird (Der heise-Artikel verlinkt auf viele ausführliche Hintergrundberichte).

 

 

 

Netzneutralität und das Thema politische Zensur

Bis vor 2018 war Zensur hauptsächlich ein Problem bei dem totalitäre Staaten wie China, Iran, aber auch andere versucht haben, durch geeignete Routing-Maßnahmen und Firewalls (z.B. Great Firewall of China) ihre Bürger von gewissen Inhalten fern zu halten. Ergänzt wird dieses Blockieren von westlichen Angeboten in China durch die große Zahl von chinesischen Alternativen, die mittlerweile so groß sind, dass sie bereits 2017 mit Tencent Holdings und Alibaba unter den 8 teuersten Unternehmen weltweit vertreten sind (siehe weiter oben). Dort gibt es Social Network, Einkaufsplatformen und Zahlungsdienste, die alle optimal mit den Überwachungs- und Lenkungsmaßnahmen der Regierung zusammenarbeiten, Stichwort Social Credit Score.

Als Gegenmaßnahme gegen die Zensur- und Abhörmaßnahmen totalitärer hatte die US-Regierung die Entwicklung der TOR-Anonymisierers finanziell gefördert, mit dessen Hilfe Nutzer wenn sie Laptops nutzen, an den Zensoren vorbei ins Internet kommen können. Diese Vermeidung der Zensoren ist aber bei der Nutzung von Smartphones und Apps deutlich schwieriger. Messaging Apps verbinden sich in der Regeln entweder mit einem zentralen Server oder direkt mit dem Gerät des Gesprächspartners und das heute fast immer verschlüsselt, d.h. das Abhören und Blockieren wird dadurch schwieriger.

2018 hat es aber neue Tendenzen gegeben, gut zusammengefasst in dem Aufsatz von Bruce Schneier Censorship in the Age of Large Cloud Providers. Er erwähnt, dass in 1993 John Gilmore erklärte "The Internet interprets censorship as damage and routes around it" . Das mag damals noch korrekt gewesen sein, aber war spätestens im Jahr 2000 nicht mehr korrekt. In 1993 wurde der Datenverkehr sehr oft noch über Universitätssysteme verteilt, aber dann übernahmen in vielen Ländern zentrale, regierungsnahe Stellen diese Aufgabe und seitdem ist das Blockieren in vielen Ländern nicht so schwer.

Der Artikel bezieht sich aber vor allem auf die neuen Problematiken, die sich in 2018 gezeigt haben. Die russische Regierung hat ein Problem mit dem Messaging Service Telegram. Der Dienst wird von Exil-Russen betrieben, die sich jedoch weigern, der russischen Regierung Zugriff auf die (optional) verschlüsselten Nachrichten zu geben. Was der Regierung am wenigsten gefällt ist eine anonmye Möglichkeit zu Broadcasts, d.h. das Verteilen von Nachrichten an einen großen Kreis. Telegram ist deswegen auch im Iran verboten. Außerdem hat Telegram den Ruf, auch bei schlechten Netzen gut zu funktionieren.

Der Versuch der russischen Regierung, die IP-Adressen von Telegram zu sperren wurden durch die Betreiber beantwortet indem sie einige Zehntausend IP-Adressen gekauft haben und die Adressen ständig wechseln (der Benutzer bekommt davon nichts mit). Die Zensurbehörde hat dann 10 Mio IP-Adressen gesperrt und damit einen großen Teil der Dienste von Amazon Web Services (AWS) und der Google Cloud mit blockiert. Damit waren ziemlich viele andere Dienste und Website von Russland aus nicht mehr erreichbar - collateral damage eben. Nach einem allgemeinen Aufschrei in Russland werden jetzt nur noch einige Millionen Adressen blockiert.

Aber es gibt noch eine effektivere Taktik für die Regierungen. Russland macht Druck auf Apple, die App aus dem App-Store zu entfernen. Bis Ende Juni hat Apple noch nicht nachgegeben und (nach etwas zögern) auch ein Update der App erlaubt. Aber natürlich hat Russland noch viele andere Möglichkeiten, auf Apple Druck auszuüben. Wie das geht, wurde 2017 beim Fall Zello gezeigt. Auch dieser Dienst hat versucht, sich in den IP-Adressen von Amazon Web Services und dann Google Cloud zu verstecken. Sowohl Amazon wie auch Google haben dem russischen Druck nachgegeben und Zello das Hosting nicht ermöglicht.

Die Technik die Zello verwendet hatte heißt Domain Fronting und wurde 2017 von Google und Amazon grundsätzlich verboten, ein großer Erfolg für autoritäre Regierungen. Das heißt, das Internet routet nicht mehr um Zensur herum, weil ein dominierender Teil der Infrastruktur (siehe auch das vorige Kapitel) unter der Hoheit der großen Internetfirmen sind, deren Geschäft im Zweifelsfall wichtiger ist als das Recht auf freie Meinungsäußerung.

Dass diese Firmen dem Druck von wichtigen Regierungen nachgeben ist nicht neu. So hat Apple in 2018 die iCloud für chinesische Nutzer nach China verlegt. Auch die Microsoft Azure Daten liegen in China, das gleiche gilt für Amazon ("in order to comply with China's legal and regulatory requirements"). Apple auf auf Wunsch der Regierung einige Anti-Zensur Apps aus dem App-Store entfernt. Google hatte Stand 2018 keine Cloud in China.

Das Verbot von Telegram im Iran ist übrigens effektiver, wohl weil die exil-russischen Betreiber von Telegram mit weniger Aufwand versuchen, den Nutzern im Iran zu helfen. Juli 2018: Wenn schon das Verbieten nicht klappt, so kann der Iran immerhin anders eingreifen: Weltweiter Telegram-Traffic in den Iran umgeleitet. Durch geeignete "Fehl-Konfiguration" ist es dem Iran gelungen, den weltweiten Telegram-Datenverkehr über ihre Server zu leiten und vermutlich einen guten Teil des Datenverkehrs mitzuschneiden, auch von den Nutzern, die sich durch TOR oder VPN-Lösungen schützen wollten.

Übrigens: Sicherheitsexperten empfehlen Telegram nicht für direkte Chats, dafür gilt Signal als deutlich sicherer. Bzw. wenn jemand Bedenken hat, als Signal-Nutzer zu sehr aufzufallen, dann lieber WhatsApp nutzen.

 

 

 

Kann das Internet technisch sicher gemacht werden?

Im Artikel Our Security Models Will Never Work - No Matter What We Do geht es Bruce Schneier um die vielen möglichen Optionen zu destruktivem Handeln die sich für Einzelne durch neue Technologien ergeben können. Das war schon immer so, fast jede neue Technik kann auch gegen andere Menschen eingesetzt werden. Gesellschaften gehen normalerweise damit um, dass sie nicht das neue Werkzeug verbieten, sondern nur die Nutzung zu "bösen" Zwecken. Nicht Messer sind verboten, sondern Angriffe damit. Durch die verstärkende Wirkung neuer Technologien ergeben sich immer stärkere Möglichkeiten, immer erheblicheren Schaden anzurichten. Der Schaden, den jemand mit einem Messer anrichten kann ist sehr begrenzt, verglichen mit automatischen Gewehren und die sind wiederum harmlos verglichen mit einer Kernwaffe. Und mit den neuen Technologien können "Böse" in unserer vernetzten Welt auch ohne Kernwaffen erheblichen Schaden anrichten, z.B. durch Angriffe auf die Infrastruktur.

Daher tendiert die Gesellschaft immer mehr dazu, Technologien zu verbieten. Und um diese Verbote durchzusetzen muss sie versuchen eine komplette Überwachung aufzuziehen, verbunden mit einem Verlust von Privatsphäre und großen Teilen unserer Freiheiten. Bruce Schneier geht davon aus, dass dies jedoch sinnlos ist: "was heute noch Themen für eine Doktorarbeit sind, das werden in der Zukunft Schülerprojekte sein". D.h. Technologien lassen sich nur sehr schwer verbieten, dies zeigt sich an der rasenden Entwicklung im Bereich der genetischen Technologien, wo heute in den Schulen Experimente gemacht werden, die vor wenigen Jahrzehnten noch gar nicht bekannt waren.

Sein Lösungsvorschlag: Systeme zu entwickeln die sich resilient sind, dass sich die Auswirkungen in akzeptablen Grenzen halten. Akzeptable Grenzen bedeutet aber auch, dass die Auswirkungen von terroristischen Anschlägen wie wir sie derzeit erleben sehr wohl toleriert werden müssen, gering wie sie in realen Zahlen verglichen mit vielen Krankheiten, Verkehrsunfällen und anderen Todesarten sind (in den USA z.B. auch Mord).

Bruce Schneier verweist auch noch auf einen interessanten Vortrag des Autors Cory Doctorow beim Chaos Computer Congress in Berlin, Dec. 2011 The coming war on general-purpose computing. Doctorow startet mit der Geschichte der Bemühungen das Kopieren von Musik und Filmen zu verbieten, kommt dann aber bald darauf, dass es dafür keine wirkliche Lösung geben kann. Der Grund ist, dass der General-Purpose Computer eine Turing-Maschine ist und jede andere Maschine simulieren kann. D.h. es ist nicht wirklich möglich, einen solchen Computer in seiner Funktionalität einzuschränken, es sei denn, dass General-Purpose Computer grundsätzlich verboten werden.

Doctorow sieht die Auseinandersetzungen rund im Copyright als den Anfang des Versuchs, general-purpose Computing zu verbieten. Für die Industrie wäre es viel besser, wenn nur noch Appliances verfügbar wären, z.B. Spielkonsolen die nicht frei programmierbar sind. Aber natürlich stecken auch dort general-purpose Computer drin und die meisten Konsolen werden irgendwann "geknackt" und dagegen sind sie nur sehr schwer zu schützen.

Und es enstehen immer mehr Technologien die potentiell destruktiv sind. Früher waren Funksender spezielle Geräte die nur in bestimmten Frequenzbereichen gewisse Funktionalitäten hatten. Heute kann man sich eine "software-defined radio" Hardware anschaffen und mit entsprechender Software alle möglichen Empfänger und auch Sender emulieren.

Ähnlich "disruptive" wird 3-D Printing werden, und auch da gibt es ja bereits heftige Kämpfe. Hersteller von Geräten möchten verhindern, dass ihre Kunden untereinander CAD-Päne austauschen, mit deren Hilfe sie Ersatzteile selbst drucken können, statt sie für hohe Preise vom Hersteller zu kaufen (Stichwort "Planned Obsolence"). Oder sogar Ersatzteile zu drucken die der Hersteller längst nicht mehr anbieten möchte.

Und in weiterer Zukunft wird es erschwingliche (open-source) Gen-Sequenzer und Gen-Assembler geben, die als Peripherie an Computer angeschlossen werden, und mit deren Hilfe man Gensequenzen und damit irgendwann auch neue Mikroben herstellen kann. Dies kann beim Missbrauch schlimm für die Menschheit sein, ist aber auf jeden Fall geschäftsschädigend für Konzerne, die auf bestimmte Mikroben Patente haben.

Zu einem sehr ähnlichen Thema an anderer Stelle: Kann der Überwachungsstaat wieder zurückgefahren werden?

Doctorow schließt daraus, dass es mehr und mehr Druck auf die Politik geben wird, General-Purpose Computing zu behindern. Die Details seier Argumentation sind im Original-Vortrag nachzulesen. Ein kleiner Schritt in diese Richtung ist meiner Meinung nach mit dem Apple-Universum rund um das iPhone bereits geschehen. Normale Benutzer haben keine Möglichkeit mehr etwas anderes zu tun als die von Apple vorgeprüften und für gut befundenen Apps zu installieren. Und wenn Apple sagt, dass nackte Busen nicht gut sind, dann nimmt die Bild-Zeitung aus ihrer App die entsprechenden Bilder wieder aus.

 

 

 

Dan Greer - Cybersecurity as Realpolitik

Auf der Blackhat Conference 2014 hält (der durchaus schillernde) Dan Geer einen Grundsatzvortrag Cybersecurity as Realpolitik, in dem er zu einer ganzen Reihe von "Policy-Fragen" für ein zukünftiges Internet Stellung bezieht (bzw. zumindest die Fragen positioniert, auch wenn er (noch) keine Antworten hat). (Der Vortrag ist auch auf mehreren Websites als Video abrufbar). Ich stimme mit ihm bezüglich der Fragen überein, und viele seine Antworten decken sich auch mit meinen Positionen.

Er beginnt mit der korrekten Prämisse, dass es für das Internet 3 Wert-Parameter gibt: Freiheit, Bequemlichkeit/ Benutzerfreundlichkeit und Sicherheit, aber dass wir nur 2 von den 3 Werten wählen können. Welche 2 wir auch immer wählen, die beiden schränken die 3. unweigerlich ein. (Analogie zwischen dem Ingenieurs-Weisheit: Qualität, schnelle Produktentwicklung, billige Herstellen - welche 2 sollen das Produkt prägen?). Dan Greer diskutiert im Rest des einstündigen Vortrags 10 Punkte, die für ihn die zukünftige Internet-Politik bestimmen werden.

1. Verpflichtende Sicherheitsreports durch Unternehmen

Dies ist u.a. Teil der neuen EU NIS (Network information security) Strategy (EU Proposed Directive On Network And Information Security (pdf)), wird aber auch in den USA breit diskutiert. Teile der Industrie sind dagegen, weil sie keine neuen Berichtswege möchten, ich persönlich bin sehr wohl für mehr Informationsaustausch (die Details sind noch zu definieren). Dan Greer orientiert sich an den Beispielen für die Berichtspflicht für Infektionskrankheiten und für das durchaus erfolgreiche Beispiel des Datenflusses zwischen Fluggesellschaften was Sicherheitsprobleme in der Zivilluftfahrt betrifft.

2. Netzneutralität

Hier geht es nicht nur darum, ob die Netzbetreiber das Recht haben sollten, gegen höhere Gebühren priorisierten Datenverkehr anzubieten, sondern auch, ob die Netzbetreiber in den Datenverkehr ihrer Kunden überhaupt reinschauen sollen, dürfen oder müssen. Da sind wir dann z.B. auch bei Fragen wie Sperren von Websites mit Kinderporno oder mit Urheberrechtsverstößen. Dan Greers Vorschlag: Die Betreiber können wählen zwischen der jetzige Position, dass sie mit den Inhalten nichts zu tun haben (und für diese nicht haften) oder sie inspizieren und haften für die Inhalte.

3. Produkthaftung für Software

Das ist ein Thema, das ich auch an anderer Stelle bereits ausführlich diskutiere. Recht prägnant führt Dan Greer aus, dass es nur 2 Bereiche ohne Produkthaftung gibt: Software und Religionen. Sein Vorschlag: Wer seinen Quellcode offen legt, ist aus der Haftung, ansonsten gilt die Haftung wie für jedes anderen Produkt.

4. Erlaubte Gegenwehr bei Cyber-Angriffen

Das Thema ist ein Minenfeld: es geht dabei u.a. darum, ob Firmen oder Staaten wenn sie im Netz (elektronisch) angegriffen werden, versuchen dürfen, die Angreifer mit den gleichen Methoden zu "disablen". Problematisch ist dabei vor allem, dass eine Identifizierung der wirklichen Angreifer kaum möglich ist. Die IP-Pakete kommen von Rechnern in einem bestimmten Land, aber diese Rechner sind mit hoher Wahrscheinlichkeit auch nur infizierte "Zombie"-Systeme. Für unter Umständen OK hält Dan Greer aber z.B. die Aktionen bei denen Microsoft zusammen mit Anti-Malware-Firmen und den Polizeibehörden Systeme und Netze von von Angreifern übernimmt und versucht, zu neutralisieren. Auch dabei kann es zu Kollateralschäden kommen, aber die hält er bei entsprechender Vorsicht für tolerierbar.

5. Ausfallsicherheit und Resilience

Großes Thema und es wird immer größer. Dan Greer ist beunruhigt von der immer stärker wachsenden Abhängigkeit von IT-Techniken, z.B. beim Ausbau von Internet der Dinge (IoT). Dort schlägt er unter anderem vor, dass Geräte (wie z.B. Home-Router, Kabelmodems) entweder (digital/kryptographisch abgesichert) aktualisierbar sein müssen oder nach einer festen Zeit ihren Dienst einstellen (und vorher ausreichend Warnungen geben). Den jetztigen Zustand total veralteter Software überall in den Haushalten und Industriegeräten hält er für nicht akzeptabel.

6. Verwundbarkeiten in Software

Hier schlägt Dan Geer (der derzeit recht "regierungs-nah" beschäftigt ist) einen ungewöhnlichen Weg vor: die US-Regierung übernimmt die "Kontrolle" über den Markt mit Software-Verwundbarkeiten indem sie für "Zero-Days" einen 10-fach höheren Preis bietet als der reguläre Markt und die Verwundbarkeiten nicht selbst ausnützt, sondern den Software-Herstellern zur Fehlerbehebung weiterleitet.

7. Right to be Forgotten

Hier geht es nicht nur um den Vorschlag der EU-Komissarin, dass Daten im Netz ein Ablaufdatum haben sollten, sondern grundsätzlich um den Schutz von Privatsphäre, sowohl im Sinne von "etwas unbeobachtet tun" wie "nicht identifiziert zu werden - Anonymität". Beides hält er für eminent wichtig. Deswegen hält er einen Obama-Vorschlag für ein "Identity Ecosystem" auch für hochgefährlich, auch wenn es dabei (erst mal) nur um den Zugang zu Regierungsdiensten geht. Er kann sich nicht vorstellen, dass solche Identitäten nicht dann auch sonst überall im Netz genutzt werden (einfach wegen der Bequemlichkeit, siehe die 2 von 3 Krititerien am Anfang).

8. Wählen im Internet

Sicher nicht!!

9. "Aufgeben" einer "Code-Base", d.h. "kein Support mehr"

Wenn ein Unternehmen beschließt, dass eine Software nicht mehr weiter betreuen möchte (z.B. Windows XP), so müsste es eine Verpflichtung geben, diesen Programmcode anderen zur Verfügung zu stellen, die den Support (für sich selbst oder andere) weiter betreiben wollen. Das betrifft Apple mindestens genauso wie Microsoft, auch etwas ältere iPhones bekommen keine Patches mehr und für Android ist es sowieso ein riesiges Problem.

10. Verschmelzen der physischen und digitalen Welt

Dan Geer fragt sich, ob die Cyberwelt mehr wie die reale Welt werden wird, oder nicht eher umgekehrt: die digitale Welt übernimmt die Kontrolle. Er ist von einer Reihe von Trends beunruhigt: die Abhängigkeit der physischen Welt von den digitalen wächst unaufhaltsam, aus Effektivitätsgründen werden physische Redundanzen immer mehr abgebaut (die Telefonzellen sind nur ein eher harmloses Beispiel, der Abbau analoger Telefonleitungen ist einschneidender und nur 1 Beispiel). Die "Abschaffung" von Bargeld schreitet zügig voran, gleichzeitig wird unser Stromnetz (und damit die digitale Infrastruktur) immer zerbrechlicher.

Seine Forderung hierzu ist, dass die sog. "kritische Infrastruktur" zeigen muss, dass sie auch ohne Internet weiter ihre Dienste erbringen kann. Zum Abschluss hier seine Definition von Realpolitik:

    Realpolitik says that offense's superiority means that it is an utopian fantasy to believe that information can be protected from leakage, and so the counter-offense of disinformation is what we must deploy in return. Realpolitik says that sentient opponents have always been a fact of life, but never before have they been location independent and never before have they been able to recruit mercenaries who will work for free. Realpolitik says that attribution is impossible unless we deploy a unitary surveillance state
.

 



Philipp Schaumann, https://sicherheitskultur.at/


zeigende Hand als Hinweis auf Verlinkung zur HauptseiteHome

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License Icon
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.